Son günlerde, tanınmış bir akıllı sözleşmeler güvenlik şirketi, bir dijital koleksiyon projesinin akıllı sözleşmelerinde iki ciddi güvenlik açığı tespit etti. Bu iki açık, kullanıcı varlıklarının kilitlenmesine ve Proje Ekibi'nin fonlarının çekilememesine yol açabilir.
İlk güvenlik açığı, geri ödeme işlevinde bulunmaktadır. Bu işlev, tüm kullanıcılar için geri ödeme yapmak amacıyla döngü kullanır, ancak eğer geri ödeme nesnesi kötü niyetli bir akıllı sözleşme ise, geri ödemeyi kabul etmeyi reddedebilir ve bu da işlemin başarısız olmasına yol açabilir. Bu, tüm kullanıcıların geri ödeme almasını engelleyecektir. Neyse ki, bu güvenlik açığı gerçekte kullanılmamıştır.
Benzer sorunları önlemek için uzmanlar, Proje Ekibi'nin güvenli bir geri ödeme sağlamak için aşağıdaki önlemleri almasını önermektedir:
Sadece bireysel kullanıcı hesaplarının projeye katılmasına izin verilir.
Yerel varlıklar yerine ERC20 tokenlerini kullanın
Kullanıcıların aktif olarak geri ödeme talep edebileceği bir özellik tasarlayın, toplu geri ödemeleri önleyin.
İkinci açık, koddaki bir mantık hatasından kaynaklanmaktadır. Proje fonlarını çekme fonksiyonunda bir koşul kontrolü ifadesi vardır, ancak karşılaştırılan nesne yanlıştır. Bu, koşulun asla sağlanamamasına neden olur ve Proje Ekibi, akıllı sözleşmedeki fonları çekemez. Şu anda yaklaşık 34 milyon dolar değerinde varlığın akıllı sözleşmede kilitli olduğu tahmin edilmektedir.
Bu olay, tanınmış projelerin bile temel hatalar yapabileceğini bir kez daha vurguladı. Geliştirme ekibi, akıllı sözleşmeler yazarken yeterli test senaryoları oluşturmalı ve temel güvenlik bilincine sahip olmalıdır. Merkezsiz finans alanında güvenlik denetimi rutin bir uygulama haline gelse de, dijital koleksiyon projelerinde güvenlik denetimi hala yetersizdir. Bu ihmal, büyük finans kayıplarına yol açabilir.
Bu olay, blok zinciri teknolojisinin sürekli gelişimi ile birlikte, Proje Ekibi'nin akıllı sözleşmelerin güvenliğine daha fazla önem vermesi gerektiğini, kullanıcıların ve kendi çıkarlarını korumak için hatırlatıyor.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
6
Repost
Share
Comment
0/400
CountdownToBroke
· 07-31 15:27
Yine akıllı sözleşmelerin başarısız olmasıyla karşılaştık.
Dijital koleksiyon projesinde çift açık bulundu, 34 milyon dolarlık varlık kilitlenebilir.
Son günlerde, tanınmış bir akıllı sözleşmeler güvenlik şirketi, bir dijital koleksiyon projesinin akıllı sözleşmelerinde iki ciddi güvenlik açığı tespit etti. Bu iki açık, kullanıcı varlıklarının kilitlenmesine ve Proje Ekibi'nin fonlarının çekilememesine yol açabilir.
İlk güvenlik açığı, geri ödeme işlevinde bulunmaktadır. Bu işlev, tüm kullanıcılar için geri ödeme yapmak amacıyla döngü kullanır, ancak eğer geri ödeme nesnesi kötü niyetli bir akıllı sözleşme ise, geri ödemeyi kabul etmeyi reddedebilir ve bu da işlemin başarısız olmasına yol açabilir. Bu, tüm kullanıcıların geri ödeme almasını engelleyecektir. Neyse ki, bu güvenlik açığı gerçekte kullanılmamıştır.
Benzer sorunları önlemek için uzmanlar, Proje Ekibi'nin güvenli bir geri ödeme sağlamak için aşağıdaki önlemleri almasını önermektedir:
İkinci açık, koddaki bir mantık hatasından kaynaklanmaktadır. Proje fonlarını çekme fonksiyonunda bir koşul kontrolü ifadesi vardır, ancak karşılaştırılan nesne yanlıştır. Bu, koşulun asla sağlanamamasına neden olur ve Proje Ekibi, akıllı sözleşmedeki fonları çekemez. Şu anda yaklaşık 34 milyon dolar değerinde varlığın akıllı sözleşmede kilitli olduğu tahmin edilmektedir.
Bu olay, tanınmış projelerin bile temel hatalar yapabileceğini bir kez daha vurguladı. Geliştirme ekibi, akıllı sözleşmeler yazarken yeterli test senaryoları oluşturmalı ve temel güvenlik bilincine sahip olmalıdır. Merkezsiz finans alanında güvenlik denetimi rutin bir uygulama haline gelse de, dijital koleksiyon projelerinde güvenlik denetimi hala yetersizdir. Bu ihmal, büyük finans kayıplarına yol açabilir.
Bu olay, blok zinciri teknolojisinin sürekli gelişimi ile birlikte, Proje Ekibi'nin akıllı sözleşmelerin güvenliğine daha fazla önem vermesi gerektiğini, kullanıcıların ve kendi çıkarlarını korumak için hatırlatıyor.