Нападач је искористио рупу и исковао 100 НФТ-ова Удружења.
Мање од 24 сата након што је Национална кошаркашка асоцијација (НБА) објавила ковање свог незаменљивог токена (НФТ) заснованог на Етхереум-у, откривена је велика рупа у уговору Асоцијације за дигитално колекционарство.
Шта се десило
Према БлоцкСец-у, фирми која спроводи ревизију паметних уговора за дигиталне валуте, Удружење НФТ има рупу која омогућава кориснику који није на белој листи да кује дигитални колекционарски материјал копирањем потписа инвеститора који имају рани приступ имовини.
БлоцкСец је то приметио НБА асоцијација НФТ није потврдио конзистентност потписа са беле листе и адресе пошиљаоца, што је грешка која неовлашћеним корисницима даје приступ да ископају незаменљиве токене на његовом раном покретању.
" АссоциатионНФТ уговор има рањивост. Функција верификације не:
1) имати нонце тако да се може користити само једном
2) повежите пошиљаоца поруке са потписником,” БлоцкСец твеетед раније данас.
#АссоциатионНФТ уговор има рањивост. Функција верификације не ради
1) имају нонце тако да се могу користити само једном
2) повежите пошиљаоца поруке са потписником@НБАкНФТ
@дефиприме пиц.твиттер.цом/НсЦсБФо2Ио— БлоцкСец (@БлоцкСецТеам) Април КСНУМКС, КСНУМКС
Пратећи велику безбедносну рупу коју је направило Асоцијација НФТ програмера, нападач је искористио грешку да искова 100 јединица дигиталног колекционара.
Неколико тренутака након што је нападач исковао Асоцијације НФТ-ова, корисник је наставио да их продаје на популарном тржишту токена који се не могу заменити ОпенСеа.
Напад трансакција догодио се неколико сати након што је НБА означила догађај ковања својих НФТ-ова, а корисник је платио накнаду од 2.72 ЕТХ у вредности од око 8,421 долара у време писања.
Вреди напоменути да је недавни развој један од разлога зашто се програмерима безбедности саветује да спроведу адекватне безбедносне ревизије уговора својих пројеката како би открили све рупе и избегли несрећне инциденте.
НБА је дала свој одговор:
„Препознајемо проблеме са паметним уговором који су довели до превременог распродаје понуде са листе дозвољених. Извињавамо се због ове ситуације и тренутно идентификујемо новчанике са листе дозвољених који због тога нису били у могућности да се испоруче.”
Препознајемо проблеме са паметним уговором који су довели до превременог распродаје понуде са листе дозвољених. Извињавамо се због ове ситуације и тренутно идентификујемо новчанике листе дозвољених који због тога нису били у могућности да се испоруче.
— НБАкНФТ (@НБАкНФТ) Април КСНУМКС, КСНУМКС
НБА покреће асоцијацију НФТ
У међувремену, НБА тим је испао ковање вежбе свог Удружења НФТ, дајући корисницима са беле листе могућност да исковају делове од 18,000 средстава.
Према подацима Кошаркашког савеза, јединица НФТ-а представља правог НБА играча који се налази у плеј-офу ове сезоне.
Као што је наведено на веб страници Удружења, НБА навијачи неће платити много за куповину НФТ-а, јер ће ковање бити бесплатно. Међутим, корисници ће морати да плате трошкове гаса, који би могли да порасту и до 1 ЕТХ (3,077 долара).
- Реклама -
Source: https://thecryptobasic.com/2022/04/21/loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts/?utm_source=rss&utm_medium=rss&utm_campaign=loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts