V nefunkčných tokenoch asociácie NBA bola zistená medzera, keď útočník využíva kód na vyťaženie 100 NFT

Útočník využil medzeru a vytlačil 100 asociácií NFT.

Menej ako 24 hodín po tom, čo Národná basketbalová asociácia (NBA) oznámila razenie svojho nezastupiteľného tokenu (NFT) založeného na ethereu, bola objavená veľká medzera v zmluve asociácie digitálnych zberateľských predmetov. 

Čo sa stalo

Podľa BlockSec, firmy, ktorá vykonáva audity inteligentných zmlúv pre digitálne meny, má Asociácia NFT medzeru, ktorá umožňuje užívateľovi, ktorý nie je na bielej listine, raziť digitálny zberateľský materiál skopírovaním podpisu investorov, ktorým bol poskytnutý skorý prístup k aktívam. 

BlockSec to poznamenal asociácia NBA NFT nepotvrdila konzistenciu podpisov na bielej listine a adresy odosielateľov, čo je chyba, ktorá umožňuje neoprávneným používateľom prístup k razeniu nezameniteľných tokenov pri jej skorom spustení. 

" AssociationNFT zmluva má zraniteľné miesto. Funkcia overenia: 

1) mať nonce, takže ho možno použiť iba raz

2) spojiť odosielateľa správy s podpisovateľom,“ BlockSec tweet Dnes skôr. 

#AsociáciaNFT zmluva má zraniteľné miesto. Funkcia overenia nie
1) mať nonce, aby sa dal použiť iba raz
2) spojiť odosielateľa správy s podpisovateľom@NBAxNFT
@defiprime pic.twitter.com/NsCsBFo2Yo

— BlockSec (@BlockSecTeam) Apríla 21, 2022

Po veľkej bezpečnostnej medzere vývojárov z asociácie NFT útočník využil chybu na vytlačenie 100 jednotiek digitálneho zberateľského materiálu. 

Chvíľu po tom, čo útočník vytlačil asociácie NFT, ich používateľ začal predávať na populárnom trhu s nezameniteľnými tokenmi OpenSea. 

Útok transakcie sa uskutočnilo niekoľko hodín po tom, čo NBA odhlásila razbu svojich NFT a používateľ v čase písania tohto článku zaplatil poplatok 2.72 ETH v hodnote približne 8,421 XNUMX USD. 

Stojí za zmienku, že nedávny vývoj je jedným z dôvodov, prečo sa vývojárom bezpečnosti odporúča vykonať adekvátne bezpečnostné audity zmlúv ich projektov, aby odhalili všetky medzery a vyhli sa nešťastným incidentom. 

NBA odpovedala takto:

„Uvedomujeme si problémy s inteligentným kontraktom, ktoré spôsobili predčasné vypredanie ponuky zoznamu povolených. Ospravedlňujeme sa za túto situáciu a momentálne identifikujeme zoznam povolených peňaženiek, ktoré v dôsledku toho nebolo možné raziť.“

Uvedomujeme si problémy s inteligentnou zmluvou, ktoré spôsobili predčasné vypredanie ponuky zoznamu povolených. Ospravedlňujeme sa za túto situáciu a momentálne identifikujeme zoznam povolených peňaženiek, ktoré sa v dôsledku toho nepodarilo vyraziť.

— NBAxNFT (@NBAxNFT) Apríla 20, 2022

NBA spúšťa asociácie NFT

Medzitým sa tím NBA odhlásil výkon razby svojho združenia NFT, čo dáva používateľom na bielej listine možnosť raziť časti z 18,000 XNUMX aktív. 

Podľa basketbalovej asociácie jednotka NFT predstavuje skutočného hráča NBA, ktorý figuruje v tohtosezónnom play-off. 

Ako je uvedené na webovej stránke asociácie, fanúšikovia NBA nezaplatia veľa za získanie NFT, pretože razba bude bezplatná. Používatelia však budú musieť platiť za náklady na plyn, ktoré sa môžu vyšplhať až na 1 ETH (3,077 XNUMX USD). 

- Reklama -