Hutsunea ikusi da NBA Elkarteko token ez-fungigarrietan, erasotzaileak 100 NFT egiteko kodea ustiatzen duelako

- Iragarkia -

Jarrai gaitzazu Google Albisteak

 

Erasotzaileak zirrikitua ustiatu eta 100 Elkarteko NFT asmatu zituen.

Saskibaloi Elkarteak (NBA) bere Ethereum-en oinarritutako token fungiblea (NFT) sortu zela iragarri eta 24 ordu baino gutxiagora, hutsune handi bat aurkitu da Elkartearen bilduma digitalaren kontratuan. 

Zer gertatu zen

BlockSec-en arabera, moneta digitaletarako kontratu adimendunen auditoriak egiten dituen enpresa baten arabera, NFT Elkarteak hutsune bat du, zerrenda zuria ez den erabiltzaile bati bilduma digitala egiteko aukera ematen diona inbertitzaileen sinadura kopiatuz aktiboetarako sarbidea lehenbailehen. 

BlockSec-ek adierazi zuen hori NBA Elkartea NFT ez zuen baieztatu zerrenda zuriko sinaduren eta igorleen helbidearen koherentzia, baimenik gabeko erabiltzaileei abiarazte hasieran token ez-fungigarriak egiteko sarbidea ematen dien akatsa. 

"The ElkarteaNFT kontratuak ahultasun bat du. Egiaztatzeko funtzioak ez du: 

1) nonce bat izan, behin bakarrik erabil dadin

2) lotu mezu-igorlea sinatzailearekin," BlockSec Tweeted Lehenago gaur. 

 

Elkartearen NFT garatzaileen segurtasun hutsune handiaren ondoren, erasotzaile batek akatsa aprobetxatu du bilduma digitalaren 100 unitate egiteko. 

Erasotzaileak Elkartearen NFTak asmatu ondoren, erabiltzaileak OpenSea token merkatu ezagunean saltzen hasi zen. 

Erasoa transakzio NBAk bere NFT-en aktaketa ekitaldia markatu eta ordu batzuetara egin zen, eta erabiltzaileak 2.72 ETH-ko kuota ordaindu zuen 8,421 $ ingurukoa idazteko unean. 

Azpimarratzekoa da azken garapena segurtasun-garatzaileei beren proiektuen kontratuen segurtasun-ikuskaritza egokiak egiteko gomendatzen zaien arrazoietako bat dela hutsune guztiak argitzeko eta zorigaiztoko gertakariak saihesteko. 

NBAk bere erantzuna eman zuen:

"Aitortzen ditugu kontratu adimendunaren arazoak, baimendutako zerrendaren hornidura lehenago agortzea eragin zutenak. Egoera honengatik barkamena eskatzen dugu eta ondorioz sortu ezin izan diren Baimendu Zerrendako zorroak identifikatzen ari gara".

 

 

NBAk Elkartearen NFTak abiarazten ditu

Bitartean, NBAko taldeak kanporatu zuen bere NFT Elkartearen buruketa ariketa, zerrenda zuriko erabiltzaileei 18,000 aktiboen zatiak egiteko aukera emanez. 

Saskibaloi elkartearen arabera, NFTko unitate batek denboraldi honetako playoffetan agertutako benetako NBAko jokalari bat ordezkatzen du. 

Elkartearen webgunean adierazi bezala, NBAko zaleek ez dute asko ordainduko NFT eskuratzean, akukatzea doan izango baita. Hala ere, erabiltzaileek gasaren kostuak ordaindu beharko dituzte, eta 1 ETH (3,077 XNUMX $) ere igo daitezke. 

- Iragarkia -

Source: https://thecryptobasic.com/2022/04/21/loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts/?utm_source=rss&utm_medium=rss&utm_campaign=loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts