National Basketball Association (NBA) afslørede at sætte prægningen på pause af sin nye ikke-fungible token-samling, kaldet - The Association - efter et større smuthul blev opdaget af BlockSec. Mindre end en dag efter, at ligaen annoncerede prægningen af dets Ethereum-baserede ikke-fungible token (NFT), anerkendte den problemerne med den smarte kontrakt, der udløste "Tillad List"-forsyningen til at blive udsolgt for tidligt.
Fejlen
Blockchain-sikkerhedsfirmaet, BlockSec, afslørede at identificere en alvorlig sårbarhed, der kunne have tilladt en ondsindet enhed at præge et stort antal NFT'er uden at betale tokens. Ifølge embedsmanden blogindlæg, sagde virksomheden, at hovedårsagen bag fejlen er den forkerte brug af signaturbekræftelse.
Dette betyder i bund og grund, at kontrakten ikke sikrer, at signaturen kun kan bruges af brugeren (og kun brugeren) én gang. Sårbarheden gjorde det også muligt for angriberen at genbruge en privilegeret brugers signatur og mint-tokens til sig selv.
Selskabet oplyste,
"Vi er overraskede over, hvordan sådan en sårbarhed kan eksistere i et populært NFT-projekt. Hele samfundet skal være mere opmærksomme på sikkerheden i kontrakten."
Det lykkedes angriberen angiveligt mynte 100 NFT'er og sælg dem på OpenSea markedspladsen. Den seneste udvikling skildrer endnu en gang nødvendigheden af at evaluere sikkerheden ved en smart kontrakt.
En Twitter-bruger sagde,
"Hvad der er endnu mere morsomt ved denne NBA Associated NFT er, at den hedder V2 på OpenSea. Hvilket betyder, at de har oprettet en kontrakt, fundet en fejl og derefter udgivet V2 med stadig den mest basale udnyttelse muligt i den. Den, der i NBA vælger dette partnerskab, skal fyres."
NFT -samlingen
NBA havde først afsløret lanceringen af sit Web 3-projekt - "The Association" - som involverer 18,000 ikke-fungible tokens, der repræsenterer alle 240 tildelte NBA-spillere i dette års slutspil. Endvidere tildeles 75 NFT'er tilfældigt ved hjælp af Chainlink VRF til hver spiller fra de 16 deltagende hold.
Udnyttelse af Chainlink-orakler vil tillade hver spillers NFT-udseende at ændre sig automatisk. De dynamiske NFT'er vil ændre udseende baseret på spillernes præstationer. Kort sagt betyder flere præstationer under NBA-slutspillet i 2022, at spillere vil se flere visuelle ændringer i deres digitale samleobjekter i løbet af eftersæson-turneringen.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/nba-pauses-minting-of-the-association-nft-collections-after-spotting-serious-vunerability/