Der Angreifer nutzte die Lücke aus und prägte 100 NFTs der Association.
Weniger als 24 Stunden nachdem die National Basketball Association (NBA) die Prägung ihres auf Ethereum basierenden nicht fungiblen Tokens (NFT) bekannt gegeben hatte, wurde eine große Lücke im Vertrag des digitalen Sammlerstücks der Association entdeckt.
What Happened
Laut BlockSec, einem Unternehmen, das intelligente Vertragsprüfungen für digitale Währungen durchführt, verfügt die Association NFT über eine Lücke, die es einem nicht auf der Whitelist stehenden Benutzer ermöglicht, das digitale Sammlerstück zu prägen, indem er die Unterschrift von Anlegern kopiert, denen früher Zugang zu den Vermögenswerten gewährt wurde.
BlockSec hat das bemerkt der NBA Association NFT hat die Übereinstimmung der Signaturen auf der Whitelist und der Adresse des Absenders nicht bestätigt, ein Fehler, der unbefugten Benutzern bei der frühen Einführung Zugriff auf die Prägung der nicht fungiblen Token gewährt.
"Das VerbandNFT Der Vertrag weist eine Schwachstelle auf. Die Überprüfungsfunktion führt Folgendes nicht aus:
1) eine Nonce haben, sodass sie nur einmal verwendet werden kann
2) Binden Sie den Absender der Nachricht an den Unterzeichner. BlockSec twitterte Früher heute
Das #AssociationNFT Der Vertrag weist eine Schwachstelle auf. Die Überprüfungsfunktion funktioniert nicht
1) eine Nonce haben, sodass sie nur einmal verwendet werden kann
2) Binden Sie den Absender der Nachricht an den Unterzeichner@NBAxNFT
@depress pic.twitter.com/NsCsBFo2Yo— BlockSec (@BlockSecTeam) 21. April 2022
Nach der großen Sicherheitslücke der NFT-Entwickler der Association hat ein Angreifer den Fehler ausgenutzt, um 100 Einheiten des digitalen Sammlerstücks zu prägen.
Kurz nachdem der Angreifer die NFTs der Association geprägt hatte, verkaufte der Benutzer sie auf dem beliebten Marktplatz für unersetzliche Token OpenSea.
Der Angriff Transaktion erfolgte wenige Stunden, nachdem die NBA die Münzprägung ihrer NFTs angekündigt hatte, und der Benutzer zahlte zum Zeitpunkt des Schreibens eine Gebühr von 2.72 ETH im Wert von rund 8,421 US-Dollar.
Es ist erwähnenswert, dass die jüngste Entwicklung einer der Gründe dafür ist, dass Sicherheitsentwicklern empfohlen wird, angemessene Sicherheitsüberprüfungen der Verträge ihrer Projekte durchzuführen, um alle Lücken aufzudecken und unglückliche Vorfälle zu vermeiden.
Die NBA gab ihre Antwort:
„Wir sind uns der Probleme mit dem Smart Contract bewusst, die dazu führten, dass das Angebot auf der Zulassungsliste vorzeitig ausverkauft war. Wir entschuldigen uns für diese Situation und identifizieren derzeit die Wallets auf der Zulassungsliste, die aufgrund dessen nicht geprägt werden konnten.“
Wir sind uns der Probleme mit dem Smart Contract bewusst, die dazu führten, dass das Angebot auf der Zulassungsliste vorzeitig ausverkauft war. Wir entschuldigen uns für diese Situation und identifizieren derzeit die Wallets auf der Zulassungsliste, die daher nicht geprägt werden konnten.
— NBAxNFT (@NBAxNFT) 20. April 2022
NBA führt Verbands-NFTs ein
In der Zwischenzeit hat das NBA-Team abgewinkt die Prägeübung seiner Association NFTDies gibt Benutzern auf der Whitelist die Möglichkeit, Teile der 18,000 Vermögenswerte zu prägen.
Nach Angaben des Basketballverbandes stellt eine Einheit des NFT einen echten NBA-Spieler dar, der in den Playoffs dieser Saison vertreten ist.
Wie auf der Website des Verbandes erwähnt, werden NBA-Fans für den Erwerb des NFT nicht viel bezahlen, da die Prägung kostenlos ist. Allerdings müssen Benutzer für die Benzinkosten aufkommen, die bis zu 1 ETH (3,077 US-Dollar) betragen könnten.
- Werbung -
Source: https://thecryptobasic.com/2022/04/21/loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts/?utm_source=rss&utm_medium=rss&utm_campaign=loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts