最近、あるセキュリティ会社が特定のデジタルコレクション契約に2つの重大な脆弱性を発見し、業界で広く注目を集めました。これらの脆弱性はそれぞれ、ユーザーの資産がロックされることと、プロジェクトの資金が引き出せないという深刻な結果を引き起こす可能性があります。最初の脆弱性は返金機能に存在します。この機能はループを通じてすべてのユーザーに返金を行いますが、悪意のあるコントラクトが含まれている場合、返金プロセス全体が中断され、すべてのユーザーの資金安全に影響を与える可能性があります。幸いなことに、この脆弱性はハッカーに悪用されませんでした。これに対して、業界の専門家はプロジェクトが返金メカニズムを設計する際に以下の安全対策を講じるべきだと提案しています。1. 参加者は外部アカウント(EOA)のみと制限されます。2. ネイティブアセットの代わりにERC20トークン(例:WETH)を使用する3. ユーザーが自発的に返金を受け取るメカニズムを設計し、バッチ返金操作を避ける! [](https://img-cdn.gateio.im/social/moments-2b48c446b79227ab40357d02ae7e5272)二つ目の脆弱性は、コードの論理的な誤りによって引き起こされました。プロジェクトの資金を引き出す関数において、条件判断の誤りが存在し、出金条件が永遠に満たされないという問題が生じました。このミスにより、3400万ドル以上の資金が契約内に永久にロックされ、引き出すことができなくなりました。! [](https://img-cdn.gateio.im/social/moments-2b91eca25d8cd8d24a2a7680e8b4f7aa)この事件は、プロジェクト開発プロセスにおけるセキュリティ監査の重要性を再度浮き彫りにしました。DeFi分野では、セキュリティ監査が標準的な手法となっていますが、デジタルコレクションプロジェクトでは、このプロセスがしばしば無視されています。この事件による巨額の損失は、業界に警鐘を鳴らすものであることは間違いありません。専門家は、デジタルコレクションプロジェクトの開発過程で十分なテストケースを作成し、基本的な安全意識を育成し、専門的なセキュリティ監査メカニズムを導入することを呼びかけています。このことは、プロジェクト自身の評判と発展に関わるだけでなく、ユーザーの資産の安全にも直接影響を与えます。! [](https://img-cdn.gateio.im/social/moments-04031cf161bae26d766a75befa44e64e)
デジタルコレクションプロジェクトの契約の脆弱性が3400万ドルをロックさせる 専門家がセキュリティ監査の重要性を呼びかけ
最近、あるセキュリティ会社が特定のデジタルコレクション契約に2つの重大な脆弱性を発見し、業界で広く注目を集めました。これらの脆弱性はそれぞれ、ユーザーの資産がロックされることと、プロジェクトの資金が引き出せないという深刻な結果を引き起こす可能性があります。
最初の脆弱性は返金機能に存在します。この機能はループを通じてすべてのユーザーに返金を行いますが、悪意のあるコントラクトが含まれている場合、返金プロセス全体が中断され、すべてのユーザーの資金安全に影響を与える可能性があります。幸いなことに、この脆弱性はハッカーに悪用されませんでした。
これに対して、業界の専門家はプロジェクトが返金メカニズムを設計する際に以下の安全対策を講じるべきだと提案しています。
!
二つ目の脆弱性は、コードの論理的な誤りによって引き起こされました。プロジェクトの資金を引き出す関数において、条件判断の誤りが存在し、出金条件が永遠に満たされないという問題が生じました。このミスにより、3400万ドル以上の資金が契約内に永久にロックされ、引き出すことができなくなりました。
!
この事件は、プロジェクト開発プロセスにおけるセキュリティ監査の重要性を再度浮き彫りにしました。DeFi分野では、セキュリティ監査が標準的な手法となっていますが、デジタルコレクションプロジェクトでは、このプロセスがしばしば無視されています。この事件による巨額の損失は、業界に警鐘を鳴らすものであることは間違いありません。
専門家は、デジタルコレクションプロジェクトの開発過程で十分なテストケースを作成し、基本的な安全意識を育成し、専門的なセキュリティ監査メカニズムを導入することを呼びかけています。このことは、プロジェクト自身の評判と発展に関わるだけでなく、ユーザーの資産の安全にも直接影響を与えます。
!