全米バスケットボール協会(NBA)は、BlockSecによって重大な抜け穴が検出された後、「The Association」と呼ばれる新しい非代替トークンコレクションの鋳造を一時停止したことを明らかにした。 リーグがイーサリアムベースの非代替トークン(NFT)の鋳造を発表してからXNUMX日も経たないうちに、「許可リスト」の供給が早期に完売する原因となったスマートコントラクトの問題を認識した。
欠陥
ブロックチェーンセキュリティ企業の BlockSec は、悪意のある組織がトークンを支払わずに大量の NFT を鋳造できる可能性がある深刻な脆弱性を特定したことを明らかにしました。 公式によると ブログ投稿同社は、この欠陥の主な原因は署名検証の誤った使用であると述べた。
これは本質的に、署名がユーザー (およびそのユーザーのみ) に XNUMX 回だけ使用できることが契約で保証されていないことを意味します。 この脆弱性により、攻撃者は特権ユーザーの署名とミント トークンを自分自身に再利用することも可能になりました。
同社は次のように述べています。
「人気のある NFT プロジェクトにこのような脆弱性が存在することに驚いています。 コミュニティ全体が契約の安全性にもっと注意を払う必要があります。」
伝えられるところによると、攻撃者は次のことを実行できました。 ミント 100 NFT を OpenSea マーケットプレイスで販売します。 最新の展開では、スマートコントラクトのセキュリティを評価する必要性が改めて浮き彫りになっています。
Twitterユーザー と,
「このNBA Associated NFTでさらに面白いのは、OpenSeaではV2と呼ばれていることです。 つまり、彼らはコントラクトを作成し、エラーを見つけ、その後、可能な限り最も基本的なエクスプロイトを含んだ V2 をリリースしたことになります。 NBAの誰がこのパートナーシップを選んだとしても、解雇される必要がある。」
NFTコレクション
NBAはWeb 3プロジェクト「The Association」の立ち上げを初めて発表した。このプロジェクトには、今年のプレーオフに割り当てられた18,000人のNBA選手全員を代表する240個の代替不可能なトークンが含まれる。 さらに、Chainlink VRFを使用して、参加75チームの各プレイヤーに16個のNFTがランダムに割り当てられます。
Chainlink オラクルを活用すると、各プレイヤーの NFT の外観が自動的に変更されるようになります。 ダイナミックNFTは、プレイヤーのパフォーマンスに基づいて外観が変化します。 つまり、2022 年の NBA プレーオフでより多くの成果が得られるということは、プレーヤーはポストシーズン トーナメントの期間中、デジタル コレクションの視覚的な変化をより多く目にすることになるということです。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大$ 7,000のデポジットを受け取ることができます。
出典: https://cryptopatoto.com/nba-pauses-minting-of-the-association-nft-collections-after-spotting-serious-vunerability/