Den Ugräifer huet d'Schleife exploitéiert an 100 Association NFTs geprägt.
Manner wéi 24 Stonnen nodeems d'National Basketball Association (NBA) d'Mintéierung vu sengem Ethereum-baséierten net-fungiblen Token (NFT) ugekënnegt huet, gouf e grousst Schleifen am Kontrakt vun der Association digital collectible entdeckt.
Wat ass geschitt
Laut BlockSec, enger Firma déi intelligent Kontraktaudits fir digital Währungen duerchféiert, huet d'Associatioun NFT e Schleifen, deen en net-whitelisted Benotzer erlaabt d'digitale Sammelstéck ze mënzen andeems se d'Ënnerschrëft vun den Investisseuren kopéieren, déi fréi Zougang zu de Verméigen kréien.
BlockSec huet dat bemierkt der NBA Association NFT huet d'Konsistenz vun de wäisslëschten Ënnerschrëften an d'Adress vun de Sender net bestätegt, e Feeler deen onerlaabten Benotzer Zougang gëtt fir déi net-fungibel Tokens bei sengem fréie Start ze minten.
"d' Association NFT Kontrakt huet eng Schwachstelle. D'Verifizéierungsfunktioun mécht net:
1) hunn eng nonce sou datt et nëmmen eemol benotzt ka ginn
2) Bind de Message Sender mam Signer," BlockSec twittert huet haut fréi.
d' #AssociatiounNFT Kontrakt huet eng Schwachstelle. D'Verifizéierungsfunktioun mécht net
1) hunn eng nonce sou datt et nëmmen eemol benotzt ka ginn
2) Bind de Message Sender mam Signer@NBAxNFT
@defiprime pic.twitter.com/NsCsBFo2Yo— BlockSec (@BlockSecTeam) Abrëll 21, 2022
No der grousser Sécherheetsschleife vun der Association NFT Entwéckler, huet en Ugräifer vum Feeler profitéiert fir 100 Unitéiten vum digitale Sammelstéck ze mintéieren.
Momenter nodeems den Ugräifer d'Associatioun NFTs geprägt huet, ass de Benotzer weidergaang fir se op der populärer net-fungibel Tokenmaart OpenSea ze verkafen.
D'Attack Transaktioun stattfonnt Stonnen nodeems d'NBA d'Minting Event vu sengen NFTs markéiert huet, an de Benotzer huet eng Tax vun 2.72 ETH am Wäert vun ongeféier $8,421 am Schreiwen bezuelt.
Et ass derwäert ze bemierken datt déi rezent Entwécklung ee vun de Grënn ass datt d'Sécherheetsentwéckler ugeroden adäquat Sécherheetsaudits vun hire Projete Kontrakter auszeféieren fir all Schleifen z'entdecken an onglécklech Tëschefäll ze vermeiden.
D'NBA huet hir Äntwert ginn:
"Mir erkennen d'Problemer mam Smart Kontrakt, deen d'Allow List Versuergung virzäiteg ausverkaaft huet. Mir entschëllegen eis fir dës Situatioun a identifizéieren de Moment d'Erlaabnes Lëscht Portemonnaien déi als Resultat net fäeg waren ze mintéieren.
Mir erkennen d'Problemer mam Smart Kontrakt, deen d'Allow List Versuergung virzäiteg ausverkaaft huet. Mir entschëllegen eis fir dës Situatioun a identifizéieren de Moment d'Erlaabnes Lëscht Portemonnaien déi als Resultat net fäeg waren.
— NBAxNFT (@NBAxNFT) Abrëll 20, 2022
NBA lancéiert Association NFTs
Mëttlerweil huet d'NBA-Team ofgeschaaft d'Mënzaarbecht vu senger Association NFT, déi whitelisted Benotzer d'Méiglechkeet ginn Deeler vun den 18,000 Verméigen ze minten.
Laut dem Basketballverband representéiert eng Eenheet vun der NFT e richtegen NBA Spiller, deen an de Playoffs vun dëser Saison steet.
Wéi op der Association Websäit bemierkt, wäerten d'NBA Fans net vill bezuelen fir den NFT ze kréien, well d'Minting gratis ass. Wéi och ëmmer, d'Benotzer musse fir Gaskäschte bezuelen, déi sou héich wéi 1 ETH ($ 3,077) kéinte klammen.
- Annonce -
Source: https://thecryptobasic.com/2022/04/21/loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts/?utm_source=rss&utm_medium=rss&utm_campaign=loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts