Angriberen udnyttede smuthullet og prægede 100 Association NFT'er.
Mindre end 24 timer efter, at National Basketball Association (NBA) annoncerede prægningen af deres Ethereum-baserede ikke-fungible token (NFT), er der blevet opdaget et stort smuthul i Associations digitale samleobjekts kontrakt.
Hvad skete der
Ifølge BlockSec, et firma, der udfører smart kontraktrevision for digitale valutaer, har Association NFT et smuthul, der gør det muligt for en ikke-hvidlistet bruger at præge det digitale samleobjekt ved at kopiere underskriften fra investorer, der får tidlig adgang til aktiverne.
BlockSec bemærkede det NBA Association NFT bekræftede ikke konsistensen af de hvidlistede signaturer og afsendernes adresse, en fejl, der giver uautoriserede brugere adgang til at præge de ikke-fungible tokens ved den tidlige lancering.
" AssociationNFT kontrakten har en sårbarhed. Bekræftelsesfunktionen gør ikke:
1) har en nonce, så den kun kan bruges én gang
2) bind meddelelsens afsender med underskriveren," BlockSec Tweetet tidligere i dag.
#ForeningenNFT kontrakten har en sårbarhed. Bekræftelsesfunktionen gør det ikke
1) have en nonce, så den kun kan bruges én gang
2) bind meddelelsens afsender med underskriveren@NBAxNFT
@defiprime pic.twitter.com/NsCsBFo2Yo— BlockSec (@BlockSecTeam) April 21, 2022
Efter det store sikkerhedshul fra Association NFT-udviklere har en angriber udnyttet fejlen til at lave 100 enheder af det digitale samleobjekt.
Øjeblikke efter, at angriberen prægede Association NFT'erne, fortsatte brugeren med at sælge dem på den populære ikke-fungible token-markedsplads OpenSea.
Angrebet transaktion fandt sted timer efter, at NBA aflagde prægningsbegivenheden for sine NFT'er, og brugeren betalte et gebyr på 2.72 ETH til en værdi af omkring $8,421 i skrivende stund.
Det er værd at bemærke, at den seneste udvikling er en af grundene til, at sikkerhedsudviklere rådes til at udføre tilstrækkelige sikkerhedsrevisioner af deres projekters kontrakter for at udrede alle smuthuller og undgå uheldige hændelser.
NBA gav deres svar:
"Vi anerkender problemerne med den smarte kontrakt, som fik forsyningen med Tillad liste til at blive udsolgt for tidligt. Vi beklager denne situation og er i øjeblikket ved at identificere de Tilladliste-punge, der ikke var i stand til at præge som et resultat."
Vi anerkender problemerne med den smarte kontrakt, som fik forsyningen med Tillad liste til at blive udsolgt for tidligt. Vi undskylder for denne situation og er i øjeblikket ved at identificere de Tilladliste-punge, der ikke var i stand til at blive præget som et resultat.
— NBAxNFT (@NBAxNFT) April 20, 2022
NBA lancerer Association NFT'er
I mellemtiden flagede NBA-holdet ud prægningen af dets forening NFT, hvilket giver hvidlistede brugere mulighed for at præge dele af de 18,000 aktiver.
Ifølge basketballforbundet repræsenterer en enhed i NFT en rigtig NBA-spiller med i denne sæsons slutspil.
Som nævnt på foreningens hjemmeside vil NBA-fans ikke betale meget for at anskaffe sig NFT, da prægning vil være gratis. Brugerne skal dog betale for gasomkostninger, som kan stige så højt som 1 ETH ($3,077).
- Annonce -
Source: https://thecryptobasic.com/2022/04/21/loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts/?utm_source=rss&utm_medium=rss&utm_campaign=loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts