デジタルコレクションプロジェクトに二重の脆弱性が発生、3400万ドルの資産がロックされる可能性あり

近日、ある有名なスマートコントラクトセキュリティ会社が、あるデジタルコレクションプロジェクトのスマートコントラクトに二つの重大な脆弱性を発見しました。これらの脆弱性は、ユーザーの資産がロックされ、プロジェクトの資金が引き出せなくなる問題を引き起こす可能性があります。

最初の脆弱性は、返金機能に存在します。この機能は、すべてのユーザーに対して返金を行うためにループを使用していますが、返金対象が悪意のあるコントラクトである場合、返金を受け取ることを拒否し、取引が失敗する可能性があります。これにより、すべてのユーザーが返金を受け取ることができなくなります。幸いにも、この脆弱性は実際には悪用されていません。

類似の問題を避けるために、専門家はプロジェクトが安全な返金を確保するために以下の措置を講じることを推奨しています：

1. 個人ユーザーアカウントのみがプロジェクトに参加できる制限
2. ERC20トークンを使用し、ネイティブアセットではなく
3. ユーザーが自発的に返金を申請する機能を設計し、バルク返金を避ける

!

第二の脆弱性は、コード内の論理エラーによって引き起こされています。プロジェクトの資金を引き出す関数に、条件判断文がありますが、比較対象が誤っています。これにより、条件が決して満たされず、プロジェクトはスマートコントラクト内の資金を引き出すことができません。現在、約3400万ドルの資産がスマートコントラクト内にロックされていると推定されています。

!

この事件は、知名のプロジェクトでさえも基本的なエラーが発生する可能性があることを再び浮き彫りにしました。開発チームはスマートコントラクトを作成する際に十分なテストケースを策定し、基本的なセキュリティ意識を持つ必要があります。分散型金融の分野では、セキュリティ監査が一般的な手法となっていますが、デジタルコレクションプロジェクトでは、セキュリティ監査がまだ不足しています。このような怠慢は、巨額の資金損失を引き起こす可能性があります。

この事件は、ブロックチェーン技術の進展に伴い、プロジェクトはスマートコントラクトの安全性をより重視し、ユーザーと自身の利益を保護すべきであることを私たちに思い出させます。

!