💬 В невзаимозаменяемых токенах ассоциации NBA обнаружена лазейка, поскольку злоумышленник использует код для создания 100 NFT

В невзаимозаменяемых токенах ассоциации NBA обнаружена лазейка, поскольку злоумышленник использует код для создания 100 NFT

Злоумышленник воспользовался лазейкой и создал 100 ассоциаций NFT.

Менее чем через 24 часа после того, как Национальная баскетбольная ассоциация (НБА) объявила о выпуске своего невзаимозаменяемого токена (NFT) на основе Ethereum, в контракте Ассоциации на цифровые предметы коллекционирования была обнаружена серьезная лазейка.

Что произошло

По данным BlockSec, фирмы, которая проводит аудит смарт-контрактов для цифровых валют, Ассоциация NFT имеет лазейку, которая позволяет пользователю, не внесенному в белый список, чеканить цифровой предмет коллекционирования, копируя подпись инвесторов, получивших ранний доступ к активам.< /p>

BlockSec отметила, что Ассоциация NBA NFT не подтвердила согласованность подписей из белого списка и адресов отправителей, что дает неавторизованным пользователям доступ к чеканке невзаимозаменяемых токенов при раннем запуске.

«Контракт #AssociationNFT имеет уязвимость. Функция проверки не выполняет:

1) иметь одноразовый номер, чтобы его можно было использовать только один раз

Контракт #AssociationNFT имеет уязвимость. Функция проверки не 1) имеет одноразовый номер, поэтому ее можно использовать только один раз 2) связать отправителя сообщения с подписью@NBAxNFT @defiprime pic.twitter.com/NsCsBFo2Yo — BlockSec (@BlockSecTeam) 21 апреля 2022 г.

— BlockSec (@BlockSecTeam), 21 апреля 2022 г.

Используя серьезную лазейку в системе безопасности, созданную разработчиками Association NFT, злоумышленник воспользовался ошибкой, чтобы отчеканить 100 единиц цифрового предмета коллекционирования.

Через несколько мгновений после того, как злоумышленник создал ассоциации NFT, пользователь начал продавать их на популярном рынке невзаимозаменяемых токенов OpenSea.

Транзакция атаки произошла через несколько часов после того, как NBA отметила событие создания своих NFT, и пользователь заплатил комиссию в размере 2,72 ETH на сумму около 8 421 долларов США на момент написания.

Стоит отметить, что недавнее изменение является одной из причин, по которой разработчикам безопасности рекомендуется проводить надлежащий аудит безопасности контрактов своих проектов, чтобы найти все лазейки и избежать неприятных инцидентов.

На момент публикации команда НБА еще не выступила с заявлением относительно досадного инцидента, и все попытки получить комментарии от команды не увенчались успехом.

НБА запускает NFT ассоциации

Тем временем команда NBA остановила деятельность по выпуску своей ассоциации NFT, предоставив пользователям из белого списка возможность выпускать части из 18 000 активов.

По данным баскетбольной ассоциации, подразделение NFT представляет настоящего игрока НБА, участвовавшего в плей-офф этого сезона.

Как отмечается на веб-сайте Ассоциации, болельщики НБА не будут много платить за приобретение NFT, так как чеканка будет бесплатной. Однако пользователям придется платить за газ, который может вырасти до 1 ETH (3077 долларов США).