Հարձակվողը շահագործել է սողանցքը և 100 ասոցիացիայի NFT արտադրել:
Բասկետբոլի ազգային ասոցիացիայի (NBA) կողմից իր Ethereum-ի վրա հիմնված չփոխարինելի թոքենի (NFT) թողարկման մասին 24 ժամից էլ քիչ ժամանակ անց, ասոցիացիայի թվային կոլեկցիոների պայմանագրում մեծ բաց է հայտնաբերվել:
Ինչ է պատահել
Համաձայն BlockSec ընկերության՝ թվային արժույթների համար խելացի պայմանագրերի աուդիտներ իրականացնող ընկերության, NFT ասոցիացիան ունի մի բաց, որը թույլ է տալիս սպիտակ ցուցակում չհայտնված օգտատերերին հատել թվային հավաքածուն՝ պատճենելով ներդրողների ստորագրությունը, որոնց վաղաժամ հասանելի են դարձել ակտիվները:
BlockSec-ը նշել է, որ NBA ասոցիացիայի NFT չհաստատեց սպիտակ ցուցակում նշված ստորագրությունների և ուղարկողների հասցեի համապատասխանությունը, մի անսարքություն, որը թույլ է տալիս չարտոնված օգտատերերին մուտք գործել չփոխարինելի ժետոններ դրա վաղ գործարկման ժամանակ:
"The AssociationNFT պայմանագիրն ունի խոցելիություն. Ստուգման գործառույթը չի անում՝
1) ունենա նոնս, որպեսզի այն հնարավոր լինի օգտագործել միայն մեկ անգամ
2) կապել հաղորդագրություն ուղարկողին ստորագրողի հետ», BlockSec tweeted այսօր ավելի վաղ:
The #AssociationNFT պայմանագիրն ունի խոցելիություն. Ստուգման գործառույթը չի գործում
1) ունենա նոնս, որպեսզի այն օգտագործվի միայն մեկ անգամ
2) կապել հաղորդագրություն ուղարկողին ստորագրողի հետ@NBAxNFT
@defiprime pic.twitter.com/NsCsBFo2Yo— BlockSec (@BlockSecTeam) Ապրիլ 21, 2022
Հետևելով Ասոցիացիայի NFT ծրագրավորողների անվտանգության հիմնական բացթողմանը, հարձակվողն օգտվել է սխալից՝ 100 միավոր թվային հավաքածու ստեղծելով:
Հարձակվողի կողմից ասոցիացիան NFT-ների արտադրությունից ակնթարթներ անց, օգտատերը սկսեց դրանք վաճառել հանրաճանաչ ոչ փոխարկելի նշաններ OpenSea շուկայում:
Հարձակումը գործարքը տեղի է ունեցել NBA-ի կողմից իր NFT-ների մոնտաժային իրադարձությունը նշելուց մի քանի ժամ անց, և օգտատերը գրելու պահին վճարել է 2.72 ETH-ի չափով վճար՝ մոտ $8,421:
Հարկ է նշել, որ վերջին զարգացումն այն պատճառներից մեկն է, որ անվտանգության մշակողներին խորհուրդ է տրվում իրականացնել համապատասխան անվտանգության աուդիտ իրենց նախագծերի պայմանագրերում՝ բացելու բոլոր բացերը և խուսափելու դժբախտ պատահարներից:
NBA-ն իր պատասխանն է տվել.
«Մենք գիտակցում ենք խելացի պայմանագրի հետ կապված խնդիրները, որոնք հանգեցրել են «Թույլատրել ցուցակի» մատակարարման վաղաժամ վաճառքին: Մենք ներողություն ենք խնդրում այս իրավիճակի համար և ներկայումս նույնականացնում ենք «Թույլատրել ցուցակի» դրամապանակները, որոնք արդյունքում չեն կարողացել հատվել»:
Մենք գիտակցում ենք խելացի պայմանագրի հետ կապված խնդիրները, որոնք պատճառ են դարձել, որ «Թույլատրել ցուցակի» մատակարարումը վաղաժամ սպառվել է: Մենք ներողություն ենք խնդրում այս իրավիճակի համար և ներկայումս հայտնաբերում ենք «Թույլատրել ցուցակի» դրամապանակները, որոնք արդյունքում չեն կարողացել հատվել:
— NBAxNFT (@NBAxNFT) Ապրիլ 20, 2022
NBA-ն մեկնարկում է ասոցիացիայի NFT-ները
Միևնույն ժամանակ, NBA-ի թիմը դուրս եկավ իր Ասոցիացիայի NFT-ի մոնտաժային վարժությունըՍպիտակ ցուցակում հայտնված օգտատերերին հնարավորություն տալով հատել 18,000 ակտիվների մասերը:
Ըստ բասկետբոլի ասոցիացիայի՝ NFT-ի ստորաբաժանումը ներկայացնում է NBA-ի իրական խաղացող, որը ներկայացված է այս մրցաշրջանի փլեյ-օֆֆում:
Ինչպես նշվում է ասոցիացիայի կայքում, NBA-ի երկրպագուները շատ չեն վճարի NFT-ը ձեռք բերելու համար, քանի որ հատումն անվճար է լինելու: Այնուամենայնիվ, օգտվողները ստիպված կլինեն վճարել գազի ծախսերը, որոնք կարող են հասնել մինչև 1 ETH (3,077 դոլար):
- Գովազդ -
Source: https://thecryptobasic.com/2022/04/21/loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts/?utm_source=rss&utm_medium=rss&utm_campaign=loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts