Die National Basketball Association (NBA) gab bekannt, dass sie die Prägung ihrer neuen nicht fungiblen Token-Sammlung mit dem Namen „The Association“ pausiert, nachdem BlockSec eine große Lücke entdeckt hatte. Weniger als einen Tag, nachdem die Liga die Prägung ihres auf Ethereum basierenden nicht fungiblen Tokens (NFT) bekannt gegeben hatte, erkannte sie die Probleme mit dem Smart Contract, die dazu führten, dass das „Allow List“-Angebot vorzeitig ausverkauft war.
Der Fehler
Das Blockchain-Sicherheitsunternehmen BlockSec hat eine schwerwiegende Schwachstelle identifiziert, die es einem böswilligen Unternehmen hätte ermöglichen können, eine große Anzahl von NFTs zu prägen, ohne dafür Token zu bezahlen. Nach Angaben des Beamten Blog-PostLaut Angaben des Unternehmens liegt der Hauptgrund für den Fehler in der fehlerhaften Verwendung der Signaturüberprüfung.
Dies bedeutet im Wesentlichen, dass der Vertrag nicht sicherstellt, dass die Signatur vom Benutzer (und nur vom Benutzer) nur einmal verwendet werden kann. Die Sicherheitslücke ermöglichte es dem Angreifer auch, die Signatur und Mint-Token eines privilegierten Benutzers für sich selbst wiederzuverwenden.
Das Unternehmen erklärte,
„Wir sind überrascht, wie eine solche Sicherheitslücke in einem beliebten NFT-Projekt bestehen kann. Die gesamte Gemeinschaft muss mehr auf die Sicherheit des Vertrags achten.“
Dem Angreifer soll dies gelungen sein Minze 100 NFTs erwerben und auf dem OpenSea-Marktplatz verkaufen. Die jüngste Entwicklung verdeutlicht einmal mehr die Notwendigkeit, die Sicherheit eines Smart Contracts zu bewerten.
Ein Twitter-Nutzer sagte,
„Was an diesem NBA Associated NFT noch lustiger ist, ist, dass es auf OpenSea V2 heißt. Das heißt, sie haben einen Vertrag erstellt, einen Fehler gefunden und dann V2 veröffentlicht, das immer noch den grundlegendsten Exploit enthält, der möglich ist. Wer auch immer sich in der NBA für diese Partnerschaft entscheidet, muss gefeuert werden.“
Die NFT-Sammlung
Die NBA hatte erstmals den Start ihres Web-3-Projekts „The Association“ bekannt gegeben, das 18,000 nicht fungible Token umfasst, die alle 240 NBA-Spieler in den diesjährigen Playoffs repräsentieren. Darüber hinaus werden jedem Spieler der 75 teilnehmenden Teams mithilfe von Chainlink VRF 16 NFTs nach dem Zufallsprinzip zugeteilt.
Durch die Nutzung von Chainlink-Orakeln kann sich das NFT-Erscheinungsbild jedes Spielers automatisch ändern. Das Aussehen der dynamischen NFTs ändert sich je nach Leistung der Spieler. Kurz gesagt: Mehr Erfolge während der NBA-Playoffs 2022 bedeuten, dass die Spieler im Laufe des Nachsaison-Turniers weitere visuelle Veränderungen in ihren digitalen Sammlerstücken sehen werden.
Binance Free $100 (exklusiv): Benutze diesen Link um sich zu registrieren und im ersten Monat $100 gratis und 10% Rabatt auf die Gebühren für Binance Futures zu erhalten (AGB).
PrimeXBT Sonderangebot: Benutze diesen Link um sich zu registrieren und den POTATO50-Code einzugeben, um bis zu $7,000 auf Ihre Einzahlungen zu erhalten.
Quelle: https://cryptopotato.com/nba-pauses-minting-of-the-association-nft-collections-after-spotting-serious-vunerability/