De National Basketball Association (NBA) onthulde het pauzeren van het slaan van zijn nieuwe niet-fungibele tokencollectie, genaamd – The Association – nadat BlockSec een grote maas in de wet had ontdekt. Minder dan een dag nadat de competitie de lancering van zijn op Ethereum gebaseerde niet-fungible token (NFT) had aangekondigd, erkende het de problemen met het slimme contract dat ertoe leidde dat het aanbod van de “Allow List” voortijdig uitverkocht was.
de fout
Blockchain-beveiligingsbedrijf BlockSec onthulde dat het een ernstige kwetsbaarheid had geïdentificeerd waardoor een kwaadwillende entiteit een groot aantal NFT's kon maken, zonder enige tokens te betalen. Volgens de ambtenaar blogpost, zei het bedrijf dat de belangrijkste reden achter de fout het onjuiste gebruik van handtekeningverificatie is.
Dit betekent in wezen dat het contract er niet in slaagt ervoor te zorgen dat de handtekening slechts één keer door de gebruiker (en alleen de gebruiker) kan worden gebruikt. Door het beveiligingslek kon de aanvaller ook de handtekening en munttokens van een bevoorrechte gebruiker voor zichzelf hergebruiken.
Het bedrijf verklaarde,
“We zijn verrast hoe zo’n kwetsbaarheid kan bestaan in een populair NFT-project. De hele gemeenschap moet meer aandacht besteden aan de veiligheid van het contract.”
De aanvaller is daar naar verluidt in geslaagd munt 100 NFT's en verkoop ze op de OpenSea-marktplaats. De nieuwste ontwikkeling laat opnieuw de noodzaak zien van het evalueren van de veiligheid van een slim contract.
Een Twitter-gebruiker zei,
“Wat nog hilarischer is aan deze NBA Associated NFT, is dat hij V2 heet op OpenSea. Dat betekent dat ze een contract hebben gemaakt, een fout hebben gevonden en vervolgens V2 hebben uitgebracht met nog steeds de meest basale exploit die mogelijk is. Degene die bij de NBA voor dit partnerschap kiest, moet worden ontslagen.”
De NFT-collectie
De NBA had voor het eerst de lancering onthuld van haar Web 3-project – “The Association” – waarbij 18,000 niet-fungibele tokens betrokken zijn die alle 240 toegewezen NBA-spelers in de play-offs van dit jaar vertegenwoordigen. Bovendien worden 75 NFT's willekeurig toegewezen met behulp van Chainlink VRF aan elke speler van de 16 deelnemende teams.
Door gebruik te maken van Chainlink-orakels kan het NFT-uiterlijk van elke speler automatisch veranderen. De dynamische NFT's zullen van uiterlijk veranderen op basis van de prestaties van de spelers. Kortom: meer prestaties tijdens de NBA-play-offs van 2022 betekenen dat spelers tijdens het postseason-toernooi meer visuele veranderingen in hun digitale verzamelobjecten zullen zien.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/nba-pauses-minting-of-the-association-nft-collections-after-spotting-serious-vunerability/