Нещодавно відома компанія з безпеки смартконтрактів виявила два серйозні вразливості в смартконтракті певного проекту цифрових колекцій. Ці два вразливості можуть призвести до блокування активів користувачів та неможливості вилучення коштів вечірки проєкту.
Перший вразливість існує у функції повернення коштів. Ця функція використовує цикл для повернення коштів усім користувачам, але якщо об'єкт повернення є злочинним контрактом, він може відмовитися приймати повернення коштів, що призведе до невдачі транзакції. Це завадить всім користувачам отримати повернення. На щастя, ця вразливість не була фактично використана.
Щоб уникнути подібних проблем, експерти радять вечірці проєкту вжити наступні заходи для забезпечення безпечного повернення коштів:
Обмеження, що лише облікові записи особистих користувачів можуть брати участь у вечірка проєкту
Використовуйте ERC20 токени, а не рідкісні активи
Розробити функцію активного запиту на повернення коштів користувачами, щоб уникнути масових повернень.
!
Другий вразливість викликана логічною помилкою в коді. У функції вилучення коштів проекту є оператор умовного порівняння, але об'єкт для порівняння помилковий. Це призводить до того, що умова ніколи не може бути виконана, і вечірка проєкту не може вилучити кошти зі смартконтракту. За оцінками, наразі близько 34 мільйонів доларів активів заблоковано в смартконтракті.
!
Ця подія ще раз підкреслює, що навіть у відомих проєктах можуть виникати базові помилки. Розробницька команда повинна розробити достатню кількість тестових випадків при написанні смартконтрактів та мати базову обізнаність про безпеку. Хоча в сфері децентралізованих фінансів безпековий аудит став звичною практикою, у проєктах цифрових колекцій безпекового аудиту все ще не вистачає. Ця недбалість може призвести до величезних фінансових втрат.
Ця подія нагадує нам, що з розвитком технології блокчейн вечірка проєкту повинна більше уваги приділяти безпеці смартконтрактів, щоб захистити користувачів і власні інтереси.
!
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Проект цифрових колекцій виявив подвійні вразливості, активи на суму 34 мільйони доларів можуть бути заблоковані.
Нещодавно відома компанія з безпеки смартконтрактів виявила два серйозні вразливості в смартконтракті певного проекту цифрових колекцій. Ці два вразливості можуть призвести до блокування активів користувачів та неможливості вилучення коштів вечірки проєкту.
Перший вразливість існує у функції повернення коштів. Ця функція використовує цикл для повернення коштів усім користувачам, але якщо об'єкт повернення є злочинним контрактом, він може відмовитися приймати повернення коштів, що призведе до невдачі транзакції. Це завадить всім користувачам отримати повернення. На щастя, ця вразливість не була фактично використана.
Щоб уникнути подібних проблем, експерти радять вечірці проєкту вжити наступні заходи для забезпечення безпечного повернення коштів:
!
Другий вразливість викликана логічною помилкою в коді. У функції вилучення коштів проекту є оператор умовного порівняння, але об'єкт для порівняння помилковий. Це призводить до того, що умова ніколи не може бути виконана, і вечірка проєкту не може вилучити кошти зі смартконтракту. За оцінками, наразі близько 34 мільйонів доларів активів заблоковано в смартконтракті.
!
Ця подія ще раз підкреслює, що навіть у відомих проєктах можуть виникати базові помилки. Розробницька команда повинна розробити достатню кількість тестових випадків при написанні смартконтрактів та мати базову обізнаність про безпеку. Хоча в сфері децентралізованих фінансів безпековий аудит став звичною практикою, у проєктах цифрових колекцій безпекового аудиту все ще не вистачає. Ця недбалість може призвести до величезних фінансових втрат.
Ця подія нагадує нам, що з розвитком технології блокчейн вечірка проєкту повинна більше уваги приділяти безпеці смартконтрактів, щоб захистити користувачів і власні інтереси.
!