Národní basketbalová asociace (NBA) odhalila pozastavení ražby své nové sbírky nezaměnitelných tokenů nazvané Asociace poté, co BlockSec odhalil velkou mezeru. Méně než den poté, co liga oznámila ražbu svého nezaměnitelného tokenu (NFT) založeného na Ethereu, rozpoznala problémy s inteligentní smlouvou, která vyvolala předčasné vyprodání nabídky „Seznamu povolení“.
Chyba
Blockchain bezpečnostní firma BlockSec odhalila vážnou zranitelnost, která mohla umožnit škodlivému subjektu razit velké množství NFT bez placení jakýchkoli tokenů. Podle úředníka blogu, společnost uvedla, že hlavním důvodem chyby je nesprávné použití ověření podpisu.
To v podstatě znamená, že smlouva nezajišťuje, že podpis může být uživatelem (a pouze uživatelem) použit pouze jednou. Tato zranitelnost také útočníkovi umožnila znovu použít podpis privilegovaného uživatele a vymazat tokeny pro sebe.
Společnost uvedla,
„Jsme překvapeni, jak taková zranitelnost může existovat v populárním projektu NFT. Celá komunita musí věnovat větší pozornost bezpečnosti smlouvy.“
Útočníkovi se to prý podařilo máta 100 NFT a prodávejte je na trhu OpenSea. Nejnovější vývoj znovu ukazuje nutnost vyhodnotit bezpečnost smart kontraktu.
Uživatel Twitteru řekl,
„Ještě zábavnější na tomto NFT Associated NFT je, že se na OpenSea jmenuje V2. Což znamená, že vytvořili smlouvu, našli chybu a pak vydali V2 s tím nejzákladnějším možným exploitem. Kdokoli v NBA si vybere toto partnerství, musí být vyhozen."
Kolekce NFT
NBA poprvé představila spuštění svého projektu Web 3 – „The Association“ – který zahrnuje 18,000 240 nezaměnitelných tokenů představujících všech 75 přidělených hráčů NBA v letošním play-off. Kromě toho je 16 NFT přiděleno náhodně pomocí Chainlink VRF každému hráči ze XNUMX zúčastněných týmů.
Využití věštců Chainlink umožní, aby se vzhled NFT každého hráče automaticky změnil. Dynamické NFT se budou měnit v závislosti na výkonu hráčů. Stručně řečeno, více úspěchů během play-off NBA 2022 znamená, že hráči uvidí více vizuálních změn ve svých digitálních sběratelských předmětech v průběhu posezónního turnaje.
Binance zdarma 100 $ (exkluzivně): Použijte tento odkaz zaregistrovat se a získat 100 $ zdarma a 10% slevu na poplatky na Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Použijte tento odkaz registrujte se a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/nba-pauses-minting-of-the-association-nft-collections-after-spotting-serious-vunerability/