La National Basketball Association (NBA) a révélé la suspension de la frappe de sa nouvelle collection de jetons non fongibles, surnommée - The Association - après qu'une faille majeure a été détectée par BlockSec. Moins d'un jour après que la ligue a annoncé la frappe de son jeton non fongible (NFT) basé sur Ethereum, elle a reconnu les problèmes liés au contrat intelligent qui ont déclenché la vente prématurée de l'offre "Liste autorisée".
La faille
La société de sécurité Blockchain, BlockSec, a révélé avoir identifié une vulnérabilité grave qui aurait pu permettre à une entité malveillante de frapper un grand nombre de NFT, sans payer aucun jeton. Selon l'officiel blog récents, la société a déclaré que la principale raison de la faille est l'utilisation incorrecte de la vérification de signature.
Cela signifie essentiellement que le contrat ne garantit pas que la signature ne peut être utilisée qu'une seule fois par l'utilisateur (et uniquement l'utilisateur). La vulnérabilité a également permis à l'attaquant de réutiliser la signature et les jetons d'un utilisateur privilégié pour lui-même.
La société a déclaré,
"Nous sommes surpris qu'une telle vulnérabilité puisse exister dans un projet NFT populaire. L'ensemble de la communauté doit accorder plus d'attention à la sécurité du contrat.
L'agresseur aurait réussi à menthe 100 NFT et vendez-les sur le marché OpenSea. Le dernier développement illustre, une fois de plus, la nécessité d'évaluer la sécurité d'un contrat intelligent.
Un utilisateur de Twitter a affirmé Valérie Plante.,
«Ce qui est encore plus hilarant à propos de ce NBA Associated NFT, c'est qu'il s'appelle V2 sur OpenSea. Ce qui signifie qu'ils ont créé un contrat, trouvé une erreur, puis publié la V2 avec toujours l'exploit le plus basique possible. Quiconque à la NBA choisit ce partenariat doit être renvoyé. »
La collection NFT
La NBA avait d'abord dévoilé le lancement de son projet Web 3 - "The Association" - qui implique 18,000 240 jetons non fongibles représentant les 75 joueurs NBA assignés aux séries éliminatoires de cette année. De plus, 16 NFT sont attribués au hasard à l'aide de Chainlink VRF à chaque joueur des XNUMX équipes participantes.
L'utilisation des oracles Chainlink permettra à l'apparence NFT de chaque joueur de se modifier automatiquement. Les NFT dynamiques changeront d'apparence en fonction des performances des joueurs. En bref, plus de réalisations lors des éliminatoires de la NBA 2022 signifient que les joueurs verront plus de changements visuels dans leurs objets de collection numériques, tout au long du tournoi d'après-saison.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
Source : https://cryptopotato.com/nba-pauses-minting-of-the-association-nft-collections-after-spotting-serious-vunerability/