Национальная баскетбольная ассоциация (NBA) сообщила о приостановке чеканки своей новой коллекции невзаимозаменяемых токенов, получившей название The Association, после того, как BlockSec обнаружила серьезную лазейку. Менее чем через день после того, как лига объявила о чеканке своего невзаимозаменяемого токена (NFT) на основе Ethereum, она признала проблемы со смарт-контрактом, которые привели к преждевременной распродаже предложения «списка разрешений».
Недостаток
Фирма Blockchain, занимающаяся безопасностью, BlockSec обнаружила серьезную уязвимость, которая могла позволить злоумышленнику создать большое количество NFT без оплаты каких-либо токенов. По словам официального блоге, компания заявила, что основной причиной уязвимости является неправильное использование проверки подписи.
По сути, это означает, что контракт не гарантирует, что подпись может быть использована пользователем (и только пользователем) только один раз. Уязвимость также позволяла злоумышленнику повторно использовать подпись привилегированного пользователя и чеканить токены для себя.
Компания заявила,
«Мы удивлены тем, как такая уязвимость может существовать в популярном проекте NFT. Все сообщество должно уделять больше внимания безопасности контракта».
Сообщается, что злоумышленнику удалось мята 100 NFT и продавать их на торговой площадке OpenSea. Последняя разработка еще раз показывает необходимость оценки безопасности смарт-контракта.
Пользователь Twitter — сказал,
«Что еще более забавно в этом NBA Associated NFT, так это то, что он называется V2 в OpenSea. Это означает, что они создали контракт, нашли ошибку, а затем выпустили вторую версию с самым простым возможным эксплойтом. Тот, кто в НБА выберет это партнерство, должен быть уволен».
Коллекция NFT
НБА впервые объявила о запуске своего проекта Web 3 — «Ассоциация», который включает 18,000 240 невзаимозаменяемых токенов, представляющих всех 75 назначенных игроков НБА в плей-офф этого года. Кроме того, 16 NFT распределяются случайным образом с использованием Chainlink VRF для каждого игрока из XNUMX участвующих команд.
Использование оракулов Chainlink позволит автоматически изменять внешний вид NFT каждого игрока. Внешний вид динамических NFT будет меняться в зависимости от результатов игроков. Короче говоря, больше достижений во время плей-офф НБА 2022 года означает, что игроки увидят больше визуальных изменений в своих цифровых предметах коллекционирования на протяжении всего постсезонного турнира.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/nba-pauses-minting-of-the-association-nft-collections-after-spotting-serious-vunerability/