Националната баскетболна асоциация (NBA) разкри спиране на копирането на новата си колекция от незаменими токени, наречена - Асоциацията - след като BlockSec откри голяма вратичка. По-малко от ден след като лигата обяви изсичането на своя базиран на Ethereum незаменяем токен (NFT), тя разпозна проблемите с интелигентния договор, който задейства преждевременното раздаване на доставката на „Allow List“.
Недостатъкът
Фирмата за сигурност на блокчейн, BlockSec разкри, че идентифицира сериозна уязвимост, която би могла да позволи на злонамерен обект да копае голям брой NFT, без да плаща никакви токени. Според длъжностното лице блог пост, компанията каза, че основната причина за недостатъка е неправилното използване на проверка на подписа.
Това по същество означава, че договорът не гарантира, че подписът може да бъде използван от потребителя (и само от потребителя) само веднъж. Уязвимостта също така позволи на нападателя да използва повторно подписа на привилегирован потребител и монетните токени за себе си.
Компанията заяви,
„Изненадани сме как може да съществува такава уязвимост в популярен NFT проект. Цялата общност трябва да обърне повече внимание на сигурността на договора."
Съобщава се, че нападателят е успял мента 100 NFT и ги продайте на пазара OpenSea. Най-новата разработка изобразява още веднъж необходимостта от оценка на сигурността на интелигентен договор.
Потребител на Twitter каза,
„Това, което е още по-смешно в този NBA Associated NFT, е, че се нарича V2 на OpenSea. Което означава, че създадоха договор, намериха грешка и след това пуснаха V2 с все още най-основния възможен експлойт в него. Който и да избере това партньорство в НБА, трябва да бъде уволнен."
Колекцията NFT
НБА за първи път разкри старта на своя проект Web 3 – „Асоциацията“ – който включва 18,000 240 незаменими токена, представляващи всички 75 назначени играчи в НБА в тазгодишните плейофи. Освен това, 16 NFT се разпределят на случаен принцип чрез Chainlink VRF на всеки играч от XNUMX-те участващи отбора.
Използването на оракулите на Chainlink ще позволи на NFT външния вид на всеки играч да се променя автоматично. Динамичните NFT ще променят външния си вид в зависимост от представянето на играчите. Накратко, повече постижения по време на плейофите на НБА през 2022 г. означават, че играчите ще видят повече визуални промени в своите цифрови колекционерски предмети по време на следсезонния турнир.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/nba-pauses-minting-of-the-association-nft-collections-after-spotting-serious-vunerability/