مؤخراً، اكتشفت شركة معروفة في أمان العقود الذكية وجود ثغرتين خطيرتين في العقود الذكية لمشروع رقمي لجمع التحف. قد تؤدي هاتان الثغرتان إلى قفل أصول المستخدمين وعدم قدرة فريق المشروع على سحب الأموال.
الثغرة الأولى موجودة في ميزة الاسترداد. تستخدم هذه الميزة حلقة لاسترداد الأموال لجميع المستخدمين، ولكن إذا كان كائن الاسترداد هو عقد ضار، فقد يرفض استلام الاسترداد مما يؤدي إلى فشل المعاملة. سيمنع هذا جميع المستخدمين من الحصول على استرداد. لحسن الحظ، لم يتم استغلال هذه الثغرة فعليًا.
لتجنب المشكلات المماثلة، يوصي الخبراء بأن يتخذ فريق المشروع التدابير التالية لضمان استرداد آمن.
تقتصر المشاركة في المشروع على حسابات المستخدمين الأفراد فقط
استخدام رموز ERC20 بدلاً من الأصول الأصلية
تصميم ميزة استرجاع الأموال من قبل المستخدم بشكل نشط، لتجنب الاسترجاع الجماعي
!
الخلل الثاني ناتج عن خطأ منطقي في الكود. في وظيفة استخراج أموال المشروع، هناك عبارة شرطية، لكن الكائنات المقارنة خاطئة. وهذا يؤدي إلى عدم تلبية الشرط أبداً، مما يمنع فريق المشروع من استخراج الأموال من العقد. يُقدَّر أن هناك حالياً حوالي 34 مليون دولار من الأصول مقفلة في العقد.
!
تسلط هذه الحادثة الضوء مرة أخرى على أن حتى المشاريع المعروفة قد تواجه أخطاء أساسية. يحتاج فريق المشروع إلى وضع حالات اختبار كافية عند كتابة العقود الذكية، ويجب أن يكون لديهم وعي أساسي بالأمان. على الرغم من أن التدقيق الأمني أصبح ممارسة شائعة في مجال التمويل اللامركزي، إلا أنه لا يزال هناك نقص في التدقيق الأمني في مشاريع المقتنيات الرقمية. يمكن أن تؤدي هذه الإغفالات إلى خسائر مالية ضخمة.
تذكرنا هذه الواقعة أنه مع التطور المستمر لتقنية blockchain، يجب على فريق المشروع أن يعطي أهمية أكبر لأمان العقود الذكية لحماية مصالح المستخدمين ومصالحهم الخاصة.
!
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
ظهور ثغرتين مزدوجتين في مشروع المقتنيات الرقمية، قد يتم قفل أصول بقيمة 34 مليون دولار.
مؤخراً، اكتشفت شركة معروفة في أمان العقود الذكية وجود ثغرتين خطيرتين في العقود الذكية لمشروع رقمي لجمع التحف. قد تؤدي هاتان الثغرتان إلى قفل أصول المستخدمين وعدم قدرة فريق المشروع على سحب الأموال.
الثغرة الأولى موجودة في ميزة الاسترداد. تستخدم هذه الميزة حلقة لاسترداد الأموال لجميع المستخدمين، ولكن إذا كان كائن الاسترداد هو عقد ضار، فقد يرفض استلام الاسترداد مما يؤدي إلى فشل المعاملة. سيمنع هذا جميع المستخدمين من الحصول على استرداد. لحسن الحظ، لم يتم استغلال هذه الثغرة فعليًا.
لتجنب المشكلات المماثلة، يوصي الخبراء بأن يتخذ فريق المشروع التدابير التالية لضمان استرداد آمن.
!
الخلل الثاني ناتج عن خطأ منطقي في الكود. في وظيفة استخراج أموال المشروع، هناك عبارة شرطية، لكن الكائنات المقارنة خاطئة. وهذا يؤدي إلى عدم تلبية الشرط أبداً، مما يمنع فريق المشروع من استخراج الأموال من العقد. يُقدَّر أن هناك حالياً حوالي 34 مليون دولار من الأصول مقفلة في العقد.
!
تسلط هذه الحادثة الضوء مرة أخرى على أن حتى المشاريع المعروفة قد تواجه أخطاء أساسية. يحتاج فريق المشروع إلى وضع حالات اختبار كافية عند كتابة العقود الذكية، ويجب أن يكون لديهم وعي أساسي بالأمان. على الرغم من أن التدقيق الأمني أصبح ممارسة شائعة في مجال التمويل اللامركزي، إلا أنه لا يزال هناك نقص في التدقيق الأمني في مشاريع المقتنيات الرقمية. يمكن أن تؤدي هذه الإغفالات إلى خسائر مالية ضخمة.
تذكرنا هذه الواقعة أنه مع التطور المستمر لتقنية blockchain، يجب على فريق المشروع أن يعطي أهمية أكبر لأمان العقود الذكية لحماية مصالح المستخدمين ومصالحهم الخاصة.
!