National Basketball Association (NBA) avslöjade att pausa präglingen av sin nya icke-fungibla token-samling, kallad – The Association – efter att ett stort kryphål upptäcktes av BlockSec. Mindre än en dag efter att ligan tillkännagav prägeln av dess Ethereum-baserade icke-fungibla token (NFT), erkände den problemen med det smarta kontraktet som utlöste leveransen av "Tillåt List" att sälja ut i förtid.
Felet
Blockchain-säkerhetsföretaget BlockSec avslöjade att identifiera en allvarlig sårbarhet som kunde ha gjort det möjligt för en skadlig enhet att slå ett stort antal NFT:er utan att betala några tokens. Enligt tjänstemannen blogginlägg, sade företaget att huvudorsaken bakom felet är den felaktiga användningen av signaturverifiering.
Detta innebär i huvudsak att kontraktet inte säkerställer att signaturen endast kan användas av användaren (och endast användaren) en gång. Sårbarheten gjorde det också möjligt för angriparen att återanvända en privilegierad användares signatur och mint-tokens till sig själv.
Bolaget uppgav,
"Vi är förvånade över hur en sådan sårbarhet kan existera i ett populärt NFT-projekt. Hela samhället måste ägna mer uppmärksamhet åt kontraktets säkerhet.”
Angriparen ska ha lyckats mint 100 NFT och sälj dem på OpenSea-marknadsplatsen. Den senaste utvecklingen visar, återigen, nödvändigheten av att utvärdera säkerheten för ett smart kontrakt.
En Twitter -användare sade,
"Det som är ännu roligare med denna NBA Associated NFT är att den heter V2 på OpenSea. Vilket betyder att de skapade ett kontrakt, hittade ett fel och sedan släppte V2 med fortfarande den mest grundläggande utnyttjandet som möjligt. Den som än i NBA väljer detta partnerskap måste få sparken."
NFT-samlingen
NBA hade först avslöjat lanseringen av sitt Web 3-projekt – “The Association” – som involverar 18,000 240 icke-fungibla tokens som representerar alla 75 tilldelade NBA-spelare i årets slutspel. Dessutom tilldelas 16 NFT:er slumpmässigt med Chainlink VRF till varje spelare från de XNUMX deltagande lagen.
Genom att utnyttja Chainlink-orakel kommer varje spelares NFT-utseende att ändras automatiskt. De dynamiska NFT:erna kommer att förändras i utseende baserat på spelarnas prestanda. Kort sagt, fler prestationer under NBA-slutspelet 2022 innebär att spelare kommer att se fler visuella förändringar i sina digitala samlarföremål under eftersäsongsturneringen.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/nba-pauses-minting-of-the-association-nft-collections-after-spotting-serious-vunerability/