L'attaquant a exploité la faille et frappé 100 NFT d'association.
Moins de 24 heures après que la National Basketball Association (NBA) a annoncé la frappe de son jeton non fongible (NFT) basé sur Ethereum, une faille majeure a été découverte dans le contrat de collection numérique de l'Association.
Qu'est-il arrivé
Selon BlockSec, une entreprise qui effectue des audits de contrats intelligents pour les monnaies numériques, l'Association NFT a une faille qui permet à un utilisateur non inscrit sur la liste blanche de frapper l'objet de collection numérique en copiant la signature des investisseurs ayant un accès anticipé aux actifs.
BlockSec a noté que la NBA Association NFT n'a pas confirmé la cohérence des signatures de la liste blanche et de l'adresse des expéditeurs, un problème qui permet aux utilisateurs non autorisés d'accéder à la frappe des jetons non fongibles lors de son lancement précoce.
"La AssociationNFT contrat a une vulnérabilité. La fonction de vérification ne :
1) avoir un nonce pour qu'il ne puisse être utilisé qu'une seule fois
2) lier l'expéditeur du msg au signataire », BlocSec tweeté plus tôt aujourd'hui.
La #AssociationNFT contrat a une vulnérabilité. La fonction de vérification ne
1) avoir un nonce pour qu'il ne puisse être utilisé qu'une seule fois
2) lier l'expéditeur du msg avec le signataire@NBAxNFT
@defiprime pic.twitter.com/NsCsBFo2Yo-BlockSec (@BlockSecTeam) 21 avril 2022
Suite à la faille de sécurité majeure des développeurs de l'Association NFT, un attaquant a profité de l'erreur pour frapper 100 unités de l'objet de collection numérique.
Quelques instants après que l'attaquant a frappé les NFT de l'Association, l'utilisateur a commencé à les vendre sur le populaire marché de jetons non fongibles OpenSea.
L'attaque transaction a eu lieu quelques heures après que la NBA a signalé l'événement de frappe de ses NFT, et l'utilisateur a payé des frais de 2.72 ETH d'une valeur d'environ 8,421 XNUMX $ au moment de la rédaction.
Il convient de noter que le développement récent est l'une des raisons pour lesquelles il est conseillé aux développeurs de sécurité de mener des audits de sécurité adéquats des contrats de leurs projets afin de démêler toutes les failles et d'éviter les incidents malheureux.
La NBA a donné sa réponse :
«Nous reconnaissons les problèmes liés au contrat intelligent qui ont entraîné la vente prématurée de l'offre de la liste blanche. Nous nous excusons pour cette situation et identifions actuellement les portefeuilles de la liste blanche qui n'ont pas pu être frappés en conséquence.
Nous reconnaissons les problèmes liés au contrat intelligent qui ont provoqué l'épuisement prématuré de l'offre de la liste d'autorisation. Nous nous excusons pour cette situation et identifions actuellement les portefeuilles de la liste blanche qui n'ont pas pu être frappés en conséquence.
– NBAxNFT (@NBAxNFT) 20 avril 2022
La NBA lance des NFT d'association
Pendant ce temps, l'équipe de la NBA s'est retirée l'exercice de monnayage de son Association NFT, donnant aux utilisateurs de la liste blanche la possibilité de frapper des parties des 18,000 XNUMX actifs.
Selon l'association de basket-ball, une unité de la NFT représente un vrai joueur de la NBA en vedette dans les séries éliminatoires de cette saison.
Comme indiqué sur le site Web de l'Association, les fans de la NBA ne paieront pas cher pour acquérir le NFT, car la frappe sera gratuite. Cependant, les utilisateurs devront payer les frais de gaz, qui pourraient atteindre 1 ETH (3,077 XNUMX $).
- Publicité -
Source: https://thecryptobasic.com/2022/04/21/loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts/?utm_source=rss&utm_medium=rss&utm_campaign=loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts