BlockSec, yakın zamanda bir dijital koleksiyon sözleşmesini güvenlik incelemesinden geçirdi ve iki ciddi açık tespit etti. Bu açıklar, kullanıcı varlıklarının kilitlenmesine ve Proje Ekibi'nin fonlarının çekilememesi gibi ciddi sonuçlara yol açabilir.
İlk güvenlik açığı, iade işlemi fonksiyonunda bulunmaktadır. Bu fonksiyon, tüm kullanıcılar için iade işlemi yapmak amacıyla döngüsel bir yöntem kullanmaktadır. Ancak eğer bir kullanıcı kötü niyetli bir sözleşme ise, iade almayı reddedebilir ve işlemi sonlandırabilir, bu da tüm kullanıcıların iade işlemlerinin başarısız olmasına neden olur. Neyse ki, bu güvenlik açığı henüz kullanılmamıştır.
Benzer sorunların önlenmesi için Proje Ekibi'nin aşağıdaki güvenlik önlemlerini alması önerilir:
Sadece bireysel kullanıcı hesaplarının projeye katılmasına izin verilir.
Yerel varlık yerine ERC20 token kullanın
Kullanıcıların aktif olarak geri ödeme talep etmesini sağlayacak bir mekanizma tasarlayın, toplu geri ödemeler yerine.
İkinci açık, kod yazım hatasından kaynaklanmaktadır. Proje fonlarını çekme işlevinde, bir koşul kontrol ifadesinde mantık hatası meydana geldi ve bu da Proje Ekibi'nin sözleşmedeki fonları çekememesine neden oldu. Şu anda, 34 milyon dolardan fazla varlık sözleşmede kalıcı olarak kilitlenmiştir.
Bu, proje geliştirme sürecinde kapsamlı testler ve güvenlik denetimlerinin önemini bir kez daha vurgulamaktadır. DeFi alanında güvenlik denetimleri rutin bir uygulama haline gelmiş olsa da, dijital koleksiyon projelerinde bu aşama genellikle göz ardı edilmektedir ve bu da büyük kayıplara neden olmaktadır.
Proje Ekibi, geliştirme sürecinde yeterli test vakaları yazmalı ve temel güvenlik bilincini geliştirmelidir. Ayrıca, yüksek değerli dijital koleksiyon projeleri için profesyonel bir güvenlik denetimi yapmak da son derece gereklidir, benzer büyük kayıpların tekrar yaşanmaması için.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
5
Repost
Share
Comment
0/400
LonelyAnchorman
· 22h ago
Yine Klip Kuponlar fırsatı elden kaçtı.
View OriginalReply0
CryptoFortuneTeller
· 08-12 13:10
Buraya kadar gelmişken, kimin kodu gözden geçirildi de yanlışlık olmadı?
View OriginalReply0
MetaverseVagabond
· 08-12 12:56
Bu para suya gitti, kayboldu kayboldu.
View OriginalReply0
SchrödingersNode
· 08-12 12:53
Heh, akıllı sözleşmeler de bu kadar basit.
View OriginalReply0
0xInsomnia
· 08-12 12:53
Yine kilitlendi, gerçekten de para kazanmak için oynuyorlar.
BlockSec, dijital koleksiyon sözleşmesi açığını ortaya çıkardı; 34 milyon dolarlık varlık kalıcı olarak kilitlendi.
BlockSec, yakın zamanda bir dijital koleksiyon sözleşmesini güvenlik incelemesinden geçirdi ve iki ciddi açık tespit etti. Bu açıklar, kullanıcı varlıklarının kilitlenmesine ve Proje Ekibi'nin fonlarının çekilememesi gibi ciddi sonuçlara yol açabilir.
İlk güvenlik açığı, iade işlemi fonksiyonunda bulunmaktadır. Bu fonksiyon, tüm kullanıcılar için iade işlemi yapmak amacıyla döngüsel bir yöntem kullanmaktadır. Ancak eğer bir kullanıcı kötü niyetli bir sözleşme ise, iade almayı reddedebilir ve işlemi sonlandırabilir, bu da tüm kullanıcıların iade işlemlerinin başarısız olmasına neden olur. Neyse ki, bu güvenlik açığı henüz kullanılmamıştır.
Benzer sorunların önlenmesi için Proje Ekibi'nin aşağıdaki güvenlik önlemlerini alması önerilir:
İkinci açık, kod yazım hatasından kaynaklanmaktadır. Proje fonlarını çekme işlevinde, bir koşul kontrol ifadesinde mantık hatası meydana geldi ve bu da Proje Ekibi'nin sözleşmedeki fonları çekememesine neden oldu. Şu anda, 34 milyon dolardan fazla varlık sözleşmede kalıcı olarak kilitlenmiştir.
Bu, proje geliştirme sürecinde kapsamlı testler ve güvenlik denetimlerinin önemini bir kez daha vurgulamaktadır. DeFi alanında güvenlik denetimleri rutin bir uygulama haline gelmiş olsa da, dijital koleksiyon projelerinde bu aşama genellikle göz ardı edilmektedir ve bu da büyük kayıplara neden olmaktadır.
Proje Ekibi, geliştirme sürecinde yeterli test vakaları yazmalı ve temel güvenlik bilincini geliştirmelidir. Ayrıca, yüksek değerli dijital koleksiyon projeleri için profesyonel bir güvenlik denetimi yapmak da son derece gereklidir, benzer büyük kayıpların tekrar yaşanmaması için.