Osoba atakująca wykorzystała lukę i wybiła 100 stowarzyszeniowych NFT.
Niecałe 24 godziny po ogłoszeniu przez National Basketball Association (NBA) wybicia swojego niezamiennego tokena (NFT) opartego na Ethereum, odkryto poważną lukę w umowie cyfrowej kolekcji stowarzyszenia.
Co się stało
Według BlockSec, firmy przeprowadzającej audyty inteligentnych kontraktów dla walut cyfrowych, Association NFT ma lukę, która pozwala użytkownikowi spoza białej listy wybić cyfrowy przedmiot kolekcjonerski poprzez skopiowanie podpisu inwestorów, którzy otrzymali wcześniejszy dostęp do aktywów.
BlockSec zauważył to Stowarzyszenie NBA NFT nie potwierdził zgodności podpisów znajdujących się na białej liście z adresami nadawców, co stanowi usterkę, która zapewnia nieautoryzowanym użytkownikom dostęp do bicia niezamienialnych tokenów przy jego wczesnym uruchomieniu.
"Połączenia StowarzyszenieNFT umowa ma lukę. Funkcja weryfikacji nie:
1) mieć wartość jednorazową, dzięki czemu można jej użyć tylko raz
2) związać nadawcę wiadomości z osobą podpisującą”, Zablokuj sek podsumowałem dzisiaj wcześniej.
Połączenia #StowarzyszenieNFT umowa ma lukę. Funkcja weryfikacji nie
1) mieć wartość jednorazową, aby można było jej użyć tylko raz
2) powiązać nadawcę wiadomości z osobą podpisującą@Nbaxnft
@defiprime pic.twitter.com/NsCsBFo2Yo— BlockSec (@BlockSecTeam) 21 kwietnia 2022 r.
W związku z poważną luką w zabezpieczeniach, którą wykorzystali twórcy stowarzyszenia Association NFT, osoba atakująca wykorzystała błąd i wybiła 100 jednostek cyfrowego przedmiotu kolekcjonerskiego.
Chwilę po tym, jak atakujący wybił stowarzyszeniowe NFT, użytkownik przystąpił do ich sprzedaży na popularnym rynku niezamienialnych tokenów OpenSea.
Atak transakcja miało miejsce kilka godzin po tym, jak NBA odnotowała wydarzenie wybicia swoich NFT, a użytkownik uiścił opłatę w wysokości 2.72 ETH o wartości około 8,421 dolarów w momencie pisania tego tekstu.
Warto zauważyć, że niedawny rozwój sytuacji jest jednym z powodów, dla których twórcom zabezpieczeń zaleca się przeprowadzanie odpowiednich audytów bezpieczeństwa umów swoich projektów, aby odkryć wszystkie luki i uniknąć niefortunnych incydentów.
NBA dała swoją odpowiedź:
„Zdajemy sobie sprawę z problemów z inteligentnym kontraktem, które spowodowały przedwczesne wyprzedanie dostaw z Listy dozwolonych. Przepraszamy za tę sytuację i obecnie identyfikujemy portfele z listy dozwolonych, które w rezultacie nie mogły zostać wyemitowane.”
Zdajemy sobie sprawę z problemów z inteligentną umową, które spowodowały przedwczesne wyprzedanie dostaw z Listy dozwolonych. Przepraszamy za tę sytuację i obecnie identyfikujemy portfele z listy dozwolonych, które w rezultacie nie mogły zostać wyemitowane.
— NBAxNFT (@NBAxNFT) 20 kwietnia 2022 r.
NBA uruchamia stowarzyszeniowe NFT
Tymczasem drużyna NBA odeszła działalność menniczą stowarzyszenia NFT, dając użytkownikom umieszczonym na białej liście możliwość wybicia części z 18,000 XNUMX aktywów.
Według stowarzyszenia koszykówki jednostka NFT reprezentuje prawdziwego zawodnika NBA biorącego udział w play-offach tego sezonu.
Jak zauważono na stronie stowarzyszenia, fani NBA nie zapłacą dużo za zakup NFT, ponieważ wybicie monet będzie bezpłatne. Użytkownicy będą jednak musieli zapłacić za koszty gazu, które mogą wzrosnąć nawet do 1 ETH (3,077 USD).
- Reklama -
Source: https://thecryptobasic.com/2022/04/21/loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts/?utm_source=rss&utm_medium=rss&utm_campaign=loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts