Árásarmaðurinn nýtti sér glufu og smíðaði 100 NFTs frá samtökum.
Innan við sólarhring eftir að National Basketball Association (NBA) tilkynnti um slátrun á Ethereum-based non-fungible token (NFT), hefur mikil glufu verið uppgötvað í samningi sambandsins um stafræna safngrip.
Hvað gerðist
Samkvæmt BlockSec, fyrirtæki sem framkvæmir snjallsamningaúttektir fyrir stafræna gjaldmiðla, hefur Samtökin NFT glufu sem gerir notanda sem ekki er á hvítlista að slá stafræna safngripinn með því að afrita undirskrift fjárfesta sem hafa fengið snemma aðgang að eignunum.
BlockSec benti á það NBA samtökin NFT staðfesti ekki samkvæmni undirskrifta á hvítlista og heimilisfang sendenda, galli sem veitir óviðkomandi notendum aðgang að myntu óbreytanlegu táknunum við upphaf þeirra snemma.
"The Samtök NFT samningur hefur varnarleysi. Staðfestingaraðgerðin gerir ekki:
1) hafa nonce þannig að það er aðeins hægt að nota það einu sinni
2) binda sendanda skilaboðanna við undirritaðan,“ BlockSec tweeted fyrr í dag.
The #Félag NFT samningur hefur varnarleysi. Staðfestingaraðgerðin gerir það ekki
1) hafa nonce þannig að það sé aðeins hægt að nota það einu sinni
2) binda sendanda skilaboðanna við undirritaðan@NBAxNFT
@ misskilningur mynd.twitter.com/NsCsBFo2Yo— BlockSec (@BlockSecTeam) Apríl 21, 2022
Í kjölfar helstu öryggisgata Samtaka NFT forritara hefur árásarmaður nýtt sér villuna til að slá 100 einingar af stafræna safngripnum.
Augnabliki eftir að árásarmaðurinn sló í gegn Association NFTs, hélt notandinn áfram að selja þær á vinsæla óbreytanlegu táknamarkaðnum OpenSea.
Árásin viðskipti átti sér stað nokkrum klukkustundum eftir að NBA tilkynnti sláturviðburði NFTs sinna og notandinn greiddi 2.72 ETH gjald að verðmæti um $8,421 þegar þetta var skrifað.
Þess má geta að nýleg þróun er ein af ástæðunum fyrir því að öryggisframleiðendum er ráðlagt að gera fullnægjandi öryggisúttektir á samningum verkefna sinna til að leysa allar glufur og forðast óheppileg atvik.
NBA-deildin svaraði:
„Við viðurkennum vandamálin með snjallsamningnum sem olli því að framboð á leyfislista seldist upp of snemma. Við biðjumst velvirðingar á þessu ástandi og erum nú að bera kennsl á leyfislista veski sem ekki var hægt að slá í kjölfarið.“
Við viðurkennum vandamálin með snjallsamningnum sem olli því að framboð á leyfislista seldist upp of snemma. Við biðjumst velvirðingar á þessu ástandi og erum nú að bera kennsl á leyfislista veski sem ekki var hægt að slá í kjölfarið.
— NBAxNFT (@NBAxNFT) Apríl 20, 2022
NBA kynnir samtök NFTs
Á meðan flaggaði NBA liðið sláttur félagsins NFT, sem gefur notendum á hvítlista tækifæri til að slá hluta af 18,000 eignunum.
Samkvæmt körfuknattleikssambandinu táknar eining í NFT alvöru NBA leikmann sem kemur fram í úrslitakeppni tímabilsins.
Eins og fram kemur á heimasíðu sambandsins munu NBA-aðdáendur ekki borga mikið fyrir að eignast NFT, þar sem myntsláttur verður ókeypis. Hins vegar verða notendur að greiða fyrir gaskostnað, sem gæti hækkað allt að 1 ETH ($3,077).
- Auglýsing -
Source: https://thecryptobasic.com/2022/04/21/loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts/?utm_source=rss&utm_medium=rss&utm_campaign=loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts