National Basketball Association (NBA) avslørte å sette pregingen på pause av sin nye ikke-fungible token-samling, kalt – The Association – etter at et stort smutthull ble oppdaget av BlockSec. Mindre enn en dag etter at ligaen kunngjorde pregingen av sin Ethereum-baserte ikke-fungible token (NFT), anerkjente den problemene med den smarte kontrakten som utløste "Tillat liste"-forsyningen til å selge seg ut for tidlig.
Feilen
Blockchain-sikkerhetsfirmaet BlockSec avslørte identifisering av en alvorlig sårbarhet som kunne ha tillatt en ondsinnet enhet å lage et stort antall NFT-er uten å betale noen tokens. Ifølge tjenestemannen blogginnlegg, sa selskapet at hovedårsaken bak feilen er feil bruk av signaturverifisering.
Dette betyr i hovedsak at kontrakten ikke sikrer at signaturen kun kan brukes av brukeren (og kun brukeren) én gang. Sårbarheten gjorde det også mulig for angriperen å gjenbruke en privilegert brukers signatur og mint-tokens til seg selv.
Selskapet uttalte,
"Vi er overrasket over hvordan en slik sårbarhet kan eksistere i et populært NFT-prosjekt. Hele samfunnet må være mer oppmerksom på sikkerheten til kontrakten."
Angriperen skal ha klart det mynte 100 NFT-er og selg dem på OpenSea-markedet. Den siste utviklingen skildrer, nok en gang, nødvendigheten av å evaluere sikkerheten til en smart kontrakt.
En Twitter-bruker sa,
«Det som er enda mer morsomt med denne NBA Associated NFT-en er at den heter V2 på OpenSea. Noe som betyr at de opprettet en kontrakt, fant en feil og så utgitt V2 med fortsatt den mest grunnleggende utnyttelsen som er mulig. Den som enn i NBA velger dette partnerskapet, må få sparken.»
NFT -samlingen
NBA hadde først avduket lanseringen av sitt Web 3-prosjekt – «The Association» – som involverer 18,000 240 ikke-fungible tokens som representerer alle 75 tildelte NBA-spillere i årets sluttspill. Videre tildeles 16 NFT-er tilfeldig ved hjelp av Chainlink VRF til hver spiller fra de XNUMX deltakende lagene.
Ved å utnytte Chainlink-orakler vil hver spillers NFT-utseende endres automatisk. De dynamiske NFT-ene vil endre utseende basert på ytelsen til spillerne. Kort sagt, flere prestasjoner i løpet av NBA-sluttspillet i 2022 betyr at spillere vil se flere visuelle endringer i sine digitale samleobjekter i løpet av turneringen etter sesongen.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/nba-pauses-minting-of-the-association-nft-collections-after-spotting-serious-vunerability/