Atacatorul a exploatat lacuna și a bătut 100 de NFT ale Asociației.
La mai puțin de 24 de ore după ce Asociația Națională de Baschet (NBA) a anunțat baterea simbolului său nefungibil (NFT) pe bază de Ethereum, a fost descoperită o lacună majoră în contractul de colecție digitală al Asociației.
Ce s-a întâmplat
Potrivit BlockSec, o firmă care efectuează audituri de contracte inteligente pentru monede digitale, Asociația NFT are o lacună care permite unui utilizator care nu este inclus pe lista albă să bată obiectul digital de colecție prin copierea semnăturii investitorilor care au acces timpuriu la active.
BlockSec a remarcat că Asociația NBA NFT nu a confirmat consistența semnăturilor incluse în lista albă și a adresei expeditorilor, o eroare care oferă utilizatorilor neautorizați acces la baterea jetoanelor nefungibile la lansarea sa anticipată.
Asociația NFT contractul are o vulnerabilitate. Funcția de verificare nu:
1) au un nonce, astfel încât să poată fi folosit o singură dată
2) legați expeditorul mesajului cu semnatarul,” BlockSec tweeter mai devreme astazi.
#AsociațiaNFT contractul are o vulnerabilitate. Funcția de verificare nu
1) au un nonce, astfel încât să poată fi folosit o singură dată
2) legați expeditorul mesajului cu semnatarul@NBAxNFT
@defiprime pic.twitter.com/NsCsBFo2Yo— BlockSec (@BlockSecTeam) Aprilie 21, 2022
În urma unei breșe majore de securitate a dezvoltatorilor Asociației NFT, un atacator a profitat de eroare pentru a bate 100 de unități din colecția digitală.
La câteva momente după ce atacatorul a bătut NFT-urile Asociației, utilizatorul a procedat să le vândă pe populara piață de jetoane nefungibile OpenSea.
Atacul tranzacție a avut loc la câteva ore după ce NBA a semnalat evenimentul de batere a NFT-urilor sale, iar utilizatorul a plătit o taxă de 2.72 ETH în valoare de aproximativ 8,421 USD la momentul redactării acestui articol.
Este demn de remarcat faptul că dezvoltarea recentă este unul dintre motivele pentru care dezvoltatorii de securitate sunt sfătuiți să efectueze audituri de securitate adecvate ale contractelor proiectelor lor pentru a dezlega toate lacunele și a evita incidentele nefericite.
NBA și-a dat răspunsul:
„Recunoaștem problemele legate de contractul inteligent care au cauzat epuizarea prematură a ofertei Lista de permise. Ne cerem scuze pentru această situație și în prezent identificăm portofelele Lista de permise care nu s-au putut bate ca urmare.”
Recunoaștem problemele legate de contractul inteligent care au cauzat epuizarea prematură a ofertei Lista de permise. Ne cerem scuze pentru această situație și în prezent identificăm portofelele Lista de permise care nu s-au putut bate ca urmare.
— NBAxNFT (@NBAxNFT) Aprilie 20, 2022
NBA lansează NFT-urile Asociației
Între timp, echipa NBA a renunțat exercițiul de batere a Asociației sale NFT, oferind utilizatorilor aflați pe lista albă posibilitatea de a bate părți din cele 18,000 de active.
Potrivit asociației de baschet, o unitate a NFT reprezintă un adevărat jucător NBA prezentat în playoff-urile acestui sezon.
După cum se menționează pe site-ul web al Asociației, fanii NBA nu vor plăti prea mult pentru achiziționarea NFT, deoarece baterea va fi gratuită. Cu toate acestea, utilizatorii vor trebui să plătească pentru costurile gazului, care ar putea ajunge până la 1 ETH (3,077 USD).
- Publicitate -
Source: https://thecryptobasic.com/2022/04/21/loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts/?utm_source=rss&utm_medium=rss&utm_campaign=loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts