Erasotzaileak zirrikitua ustiatu eta 100 Elkarteko NFT asmatu zituen.
Saskibaloi Elkarteak (NBA) bere Ethereum-en oinarritutako token fungiblea (NFT) sortu zela iragarri eta 24 ordu baino gutxiagora, hutsune handi bat aurkitu da Elkartearen bilduma digitalaren kontratuan.
Zer gertatu zen
BlockSec-en arabera, moneta digitaletarako kontratu adimendunen auditoriak egiten dituen enpresa baten arabera, NFT Elkarteak hutsune bat du, zerrenda zuria ez den erabiltzaile bati bilduma digitala egiteko aukera ematen diona inbertitzaileen sinadura kopiatuz aktiboetarako sarbidea lehenbailehen.
BlockSec-ek adierazi zuen hori NBA Elkartea NFT ez zuen baieztatu zerrenda zuriko sinaduren eta igorleen helbidearen koherentzia, baimenik gabeko erabiltzaileei abiarazte hasieran token ez-fungigarriak egiteko sarbidea ematen dien akatsa.
"The ElkarteaNFT kontratuak ahultasun bat du. Egiaztatzeko funtzioak ez du:
1) nonce bat izan, behin bakarrik erabil dadin
2) lotu mezu-igorlea sinatzailearekin," BlockSec Tweeted Lehenago gaur.
The #AsociationNFT kontratuak ahultasun bat du. Egiaztatzeko funtzioak ez du
1) nonce bat izan, behin bakarrik erabili ahal izateko
2) lotu mezu-igorlea sinatzailearekin@NBAxNFT
@defiprime pic.twitter.com/NsCsBFo2Yo- BlockSec (@BlockSecTeam) Apirilaren 21, 2022
Elkartearen NFT garatzaileen segurtasun hutsune handiaren ondoren, erasotzaile batek akatsa aprobetxatu du bilduma digitalaren 100 unitate egiteko.
Erasotzaileak Elkartearen NFTak asmatu ondoren, erabiltzaileak OpenSea token merkatu ezagunean saltzen hasi zen.
Erasoa transakzio NBAk bere NFT-en aktaketa ekitaldia markatu eta ordu batzuetara egin zen, eta erabiltzaileak 2.72 ETH-ko kuota ordaindu zuen 8,421 $ ingurukoa idazteko unean.
Azpimarratzekoa da azken garapena segurtasun-garatzaileei beren proiektuen kontratuen segurtasun-ikuskaritza egokiak egiteko gomendatzen zaien arrazoietako bat dela hutsune guztiak argitzeko eta zorigaiztoko gertakariak saihesteko.
NBAk bere erantzuna eman zuen:
"Aitortzen ditugu kontratu adimendunaren arazoak, baimendutako zerrendaren hornidura lehenago agortzea eragin zutenak. Egoera honengatik barkamena eskatzen dugu eta ondorioz sortu ezin izan diren Baimendu Zerrendako zorroak identifikatzen ari gara".
Onartzen ditugu kontratu adimendunaren arazoak, Baimendu Zerrenda hornidura lehenago agortzea eragin zutenak. Barkamena eskatzen dizugu egoera honengatik eta ondorioz sortu ezin izan diren Baimendu Zerrendako zorroak identifikatzen ari gara.
— NBAxNFT (@NBAxNFT) Apirilaren 20, 2022
NBAk Elkartearen NFTak abiarazten ditu
Bitartean, NBAko taldeak kanporatu zuen bere NFT Elkartearen buruketa ariketa, zerrenda zuriko erabiltzaileei 18,000 aktiboen zatiak egiteko aukera emanez.
Saskibaloi elkartearen arabera, NFTko unitate batek denboraldi honetako playoffetan agertutako benetako NBAko jokalari bat ordezkatzen du.
Elkartearen webgunean adierazi bezala, NBAko zaleek ez dute asko ordainduko NFT eskuratzean, akukatzea doan izango baita. Hala ere, erabiltzaileek gasaren kostuak ordaindu beharko dituzte, eta 1 ETH (3,077 XNUMX $) ere igo daitezke.
- Iragarkia -
Source: https://thecryptobasic.com/2022/04/21/loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts/?utm_source=rss&utm_medium=rss&utm_campaign=loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts