NBA最近发行了数字藏品,然而我们发现,其售卖数字藏品的合约存在非常严重的漏洞。攻击者(“科学家”)可以通过漏洞无成本铸造藏品然后出售获利。
央行回应非指定机构如何参与数字人民币运营:央行表示,需发挥其他商业银行及非银行支付机构作用,与指定运营机构一起,共同提供数字人民币流通服务,包括支付产品设计创新、系统开发、场景拓展、市场推广等服务。(一财)[2021/7/16 0:57:56]
漏洞的成因在于对白名单用户的签名校验有安全问题。具体来说,合约没有保证白名单签名只能被特定用户使用而且只能使用一次。因此,攻击者可以重用其他白名单用户签名铸造藏品。
直播|Higer :DeFi与ETH2.0如何引领下一个区块链时代?:金色财经 · 直播主办的金点Trend《2020 DeFi Dai飞吗?》马上开始!DeFi生态里,我们还应该狙击哪些项目?成长空间是多少?应该关注哪些风险?16:00准时开播!本场嘉宾来自区块链研习社的创始人Higer分享“DeFi与ETH2.0如何引领下一个区块链时代”,请扫码移步收听。[2020/7/31]
直播 | 九妹 > 如何促进区块链产业良性发展:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第4期今晚20:00准时开始,本期“后浪”仙女OKEx大客户商户总监将在直播间聊聊 “如何促进区块链产业良性发展”,感兴趣的朋友扫码移步收听![2020/6/12]
从代码我们可以看出,verify 函数并没有将发送者地址放到签名中。另外,也没有机制保证该签名只能被使用一次。我们认为这一些安全实践是最基本的软件安全入门知识。我们非常惊讶这样的漏洞居然出现在非常知名的项目里面。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。