Напаѓачот ја искористил дупката и изработил 100 асоцијации NFT.
Помалку од 24 часа откако Националната кошаркарска асоцијација (НБА) го објави ковањето на својот незаменлив токен (NFT) базиран на Ethereum, беше откриена голема дупка во договорот на Асоцијацијата за дигитални колекционерски производи.
Што се случи
Според BlockSec, фирма која спроведува паметни ревизии на договори за дигитални валути, Здружението NFT има дупка што им овозможува на корисникот што не е на списокот на белата боја да го напише дигиталниот колекционерски материјал со копирање на потписот на инвеститорите со ран пристап до средствата.
BlockSec забележа дека НБА асоцијацијата НФТ не ја потврди конзистентноста на потписите на белата листа и адресата на испраќачите, пропуст што им овозможува на неовластени корисници пристап да ги коваат незаменливите токени при нивното рано лансирање.
"на Здружение NFT договорот има ранливост. Функцијата за проверка не:
1) има нонце така што може да се користи само еднаш
2) поврзете го испраќачот на пораки со потписникот“, BlockSec Твитер порано денес.
на #АсоцијацијаNFT договорот има ранливост. Функцијата за проверка не ја прави
1) има нонце за да може да се користи само еднаш
2) поврзете го испраќачот на пораки со потписникот@NBAxNFT
@defiprime pic.twitter.com/NsCsBFo2Yo— BlockSec (@BlockSecTeam) Април 21, 2022
Следејќи ја големата безбедносна дупка од страна на развивачите на Здружението NFT, напаѓачот ја искористи грешката и направи 100 единици од дигиталниот колекционер.
Неколку моменти откако напаѓачот ги искова асоцијациите NFT, корисникот продолжи да ги продава на популарниот пазар за незаменливи токени OpenSea.
Нападот трансакција се случи неколку часа откако НБА го означи настанот за ковање на своите NFT, а корисникот плати такса од 2.72 ЕТХ во вредност од околу 8,421 долари во моментот на пишувањето.
Вреди да се напомене дека неодамнешниот развој е една од причините поради кои безбедносните програмери се советуваат да спроведат соодветни безбедносни контроли на договорите на нивните проекти за да ги откријат сите дупки и да избегнат несреќни инциденти.
НБА го даде својот одговор:
„Ги препознаваме проблемите со паметниот договор што предизвика предвреме да се распродаде снабдувањето со списокот дозволи. Се извинуваме за оваа ситуација и моментално ги идентификуваме паричниците од списокот дозволени што не можеа да се коваат како резултат на тоа“.
Ги препознаваме проблемите со паметниот договор што предизвика предвреме да се распродаде снабдувањето со списокот дозволи. Се извинуваме за оваа ситуација и во моментов ги идентификуваме паричниците од Списокот за дозволи кои не можеа да се коваат како резултат.
— NBAxNFT (@NBAxNFT) Април 20, 2022
НБА лансира Здружение NFT
Во меѓувреме, тимот од НБА се откажа монтажната вежба на нејзината Асоцијација NFT, давајќи им можност на корисниците на белата листа да коваат делови од 18,000 средства.
Според кошаркарската асоцијација, единицата на НФТ претставува вистински НБА-играч кој се појавува во плеј-офот оваа сезона.
Како што е наведено на веб-страницата на Здружението, навивачите на НБА нема да плаќаат многу за стекнување на NFT, бидејќи ковањето ќе биде бесплатно. Сепак, корисниците ќе мора да платат за трошоците за гас, кои би можеле да се искачат до 1 ETH (3,077 долари).
- Оглас -
Source: https://thecryptobasic.com/2022/04/21/loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts/?utm_source=rss&utm_medium=rss&utm_campaign=loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts