Angriperen utnyttet smutthullet og preget 100 Association NFT-er.
Mindre enn 24 timer etter at National Basketball Association (NBA) annonserte pregingen av sin Ethereum-baserte ikke-fungible token (NFT), har det blitt oppdaget et stort smutthull i Associations digitale samleobjekts kontrakt.
Hva skjedde
I følge BlockSec, et firma som utfører smarte kontraktrevisjoner for digitale valutaer, har Association NFT et smutthull som lar en ikke-hvitelistet bruker prege det digitale samleobjektet ved å kopiere signaturen til investorer som får tidlig tilgang til eiendelene.
BlockSec bemerket det NBA Association NFT bekreftet ikke konsistensen til de hvitelistede signaturene og avsendernes adresse, en feil som gir uautoriserte brukere tilgang til å prege de ikke-fungible tokens ved tidlig lansering.
"De AssociationNFT kontrakten har en sårbarhet. Bekreftelsesfunksjonen gjør ikke:
1) ha en nonce slik at den bare kan brukes én gang
2) bind meldingens avsender med underskriveren," BlockSec twitret tidligere i dag.
De #ForeningNFT kontrakten har en sårbarhet. Bekreftelsesfunksjonen gjør det ikke
1) ha en nonce slik at den bare kan brukes én gang
2) bind meldingens avsender med underskriveren@NBAxNFT
@defiprime pic.twitter.com/NsCsBFo2Yo— BlockSec (@BlockSecTeam) April 21, 2022
Etter det store smutthullet i sikkerheten til Association NFT-utviklerne, har en angriper utnyttet feilen til å lage 100 enheter av det digitale samleobjektet.
Øyeblikk etter at angriperen slo sammen Association NFTs, fortsatte brukeren med å selge dem på den populære ikke-fungible token-markedsplassen OpenSea.
Angrepet Transaksjonen fant sted timer etter at NBA flagget av pregingbegivenheten til sine NFT-er, og brukeren betalte et gebyr på 2.72 ETH verdt rundt $8,421 XNUMX i skrivende stund.
Det er verdt å merke seg at den siste utviklingen er en av grunnene til at sikkerhetsutviklere anbefales å gjennomføre tilstrekkelige sikkerhetsrevisjoner av prosjektenes kontrakter for å løse alle smutthull og unngå uheldige hendelser.
NBA ga sitt svar:
"Vi gjenkjenner problemene med den smarte kontrakten som førte til at Tillat liste-forsyningen ble utsolgt for tidlig. Vi beklager denne situasjonen og identifiserer for øyeblikket tillatelsesliste-lommebøkene som ikke var i stand til å lages som et resultat.»
Vi kjenner igjen problemene med den smarte kontrakten som førte til at forsyningen med Tillat liste ble utsolgt for tidlig. Vi beklager denne situasjonen og identifiserer for øyeblikket tillatelsesliste-lommebøkene som ikke kunne lages som et resultat.
— NBAxNFT (@NBAxNFT) April 20, 2022
NBA lanserer Association NFTs
I mellomtiden flagget NBA-laget myntingøvelsen til sin forening NFT, som gir hvitelistede brukere muligheten til å prege deler av de 18,000 XNUMX eiendelene.
I følge basketballforbundet representerer en enhet i NFT en ekte NBA-spiller med i denne sesongens sluttspill.
Som nevnt på foreningens nettsted, vil ikke NBA-fans betale mye for å skaffe seg NFT, siden mynting vil være gratis. Imidlertid må brukere betale for gasskostnadene, som kan stige så høyt som 1 ETH ($3,077 XNUMX).
- Annonse -
Source: https://thecryptobasic.com/2022/04/21/loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts/?utm_source=rss&utm_medium=rss&utm_campaign=loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts