A Nemzeti Kosárlabda Szövetség (NBA) felfedte, hogy szünetelteti új, nem helyettesíthető tokengyűjteményének, a Szövetségnek a pénzverését, miután a BlockSec jelentős kiskaput észlelt. Kevesebb, mint egy nappal azután, hogy a liga bejelentette az Ethereum-alapú nem helyettesíthető token (NFT) pénzverését, felismerte az intelligens szerződéssel kapcsolatos problémákat, amelyek miatt az „Engedélyezőlista” kínálat idő előtt elfogyott.
A Hiba
A blokklánc biztonsági cég, a BlockSec felfedte, hogy egy súlyos sebezhetőséget azonosított, amely lehetővé tette volna egy rosszindulatú entitás számára, hogy nagyszámú NFT-t készítsen anélkül, hogy tokeneket fizetett volna. Az illetékes szerint blogbejegyzés, a cég szerint a hiba mögött meghúzódó fő ok az aláírás-ellenőrzés helytelen használata.
Ez lényegében azt jelenti, hogy a szerződés nem biztosítja, hogy az aláírást a felhasználó (és csak a felhasználó) csak egyszer használhatja fel. A sérülékenység azt is lehetővé tette a támadó számára, hogy újra felhasználja egy privilegizált felhasználó aláírását és tokeneket.
A cég közölte,
„Meglepődünk, hogy egy ilyen sebezhetőség hogyan létezhet egy népszerű NFT-projektben. Az egész közösségnek nagyobb figyelmet kell fordítania a szerződés biztonságára.”
A támadónak állítólag sikerült menta 100 NFT-t, és eladja őket az OpenSea piacon. A legújabb fejlesztés ismét rávilágít az intelligens szerződés biztonságának értékelésének szükségességére.
Twitter-felhasználó mondott,
„Ami még viccesebb ebben az NBA Associated NFT-ben, hogy az OpenSea-n V2-nek hívják. Ez azt jelenti, hogy szerződést kötöttek, hibát találtak, majd kiadták a V2-t, még mindig a lehető legalapvetőbb exploittal. Aki az NBA-ben ezt a partnerséget választja, azt el kell bocsátani.”
Az NFT kollekció
Az NBA először mutatta be Web 3 projektjének, a „The Association”-nak az elindítását, amely 18,000 240 nem helyettesíthető tokent tartalmaz, amelyek mind a 75 NBA-játékost képviselik az idei rájátszásban. Ezenkívül a Chainlink VRF segítségével véletlenszerűen 16 NFT-t osztanak ki a XNUMX résztvevő csapat minden játékosa számára.
A Chainlink orákulumok kihasználása lehetővé teszi, hogy minden játékos NFT megjelenése automatikusan megváltozzon. A dinamikus NFT-k megjelenése a játékosok teljesítményétől függően változik. Röviden, a 2022-es NBA rájátszás során elért több eredmény azt jelenti, hogy a játékosok több vizuális változást fognak látni digitális gyűjteményeikben a szezon utáni torna során.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/nba-pauses-minting-of-the-association-nft-collections-after-spotting-serious-vunerability/