თავდამსხმელმა გამოიყენა ხარვეზი და შექმნა ასოციაციის 100 NFT.
24 საათზე ნაკლებ დროში მას შემდეგ, რაც ეროვნულმა საკალათბურთო ასოციაციამ (NBA) გამოაცხადა თავისი Ethereum-ზე დაფუძნებული შეუცვლელი ტოკენის (NFT) მოჭრის შესახებ, ასოციაციის ციფრული კოლექციონერის კონტრაქტში აღმოჩენილი იქნა მთავარი ხარვეზი.
Რა მოხდა
BlockSec-ის თანახმად, ფირმა, რომელიც ახორციელებს ჭკვიანი კონტრაქტის აუდიტს ციფრულ ვალუტებზე, ასოციაცია NFT-ს აქვს ხარვეზი, რომელიც საშუალებას აძლევს მომხმარებლებს, რომლებიც არ არიან შეყვანილი თეთრ სიაში, მოახდინოს ციფრული კოლექციონერი ინვესტორების ხელმოწერის კოპირებით, რომლებსაც აქვთ ადრეული წვდომა აქტივებზე.
BlockSec აღნიშნა, რომ NBA ასოციაცია NFT არ დაადასტურა თეთრ სიაში შეტანილი ხელმოწერებისა და გამომგზავნის მისამართის თანმიმდევრულობა, ხარვეზი, რომელიც ანიჭებს არაავტორიზებულ მომხმარებლებს წვდომას შეუცვლელი ტოკენების დამზადებაზე მისი ადრეული გაშვებისას.
"ის ასოციაცია NFT კონტრაქტს აქვს მოწყვლადობა. გადამოწმების ფუნქცია არ მოქმედებს:
1) აქვს ნონსე ისე, რომ მისი გამოყენება მხოლოდ ერთხელ შეიძლება
2) შეაერთეთ შეტყობინების გამგზავნი ხელმომწერთან,” BlockSec tweeted დღეს.
ის #AsociationNFT კონტრაქტს აქვს მოწყვლადობა. გადამოწმების ფუნქცია არ მუშაობს
1) აქვს ნონსე, რომ მისი გამოყენება მხოლოდ ერთხელ შეიძლება
2) შეაერთეთ msg გამგზავნი ხელმომწერთან@NBAxNFT
@defiprime pic.twitter.com/NsCsBFo2Yo— BlockSec (@BlockSecTeam) აპრილი 21, 2022
ასოციაციის NFT დეველოპერების მიერ უსაფრთხოების მთავარი ხარვეზის შემდეგ, თავდამსხმელმა ისარგებლა შეცდომით და 100 ერთეული ციფრული კოლექციონერი გამოიყენა.
მას შემდეგ, რაც თავდამსხმელმა ასოციაციის NFT-ები შეადგინა, მომხმარებელმა გააგრძელა მათი გაყიდვა პოპულარულ არა-fungible ტოკენების ბაზარზე OpenSea-ზე.
Შეტევა გარიგების ჩატარდა რამდენიმე საათის შემდეგ, რაც NBA-მ გამოაცხადა თავისი NFT-ების მომზადების ღონისძიება და მომხმარებელმა გადაიხადა გადასახადი 2.72 ETH ღირებულების დაახლოებით $8,421 წერის დროს.
აღსანიშნავია, რომ ბოლო განვითარება არის ერთ-ერთი მიზეზი, რის გამოც უსაფრთხოების დეველოპერებს ურჩევენ ჩაატარონ თავიანთი პროექტების კონტრაქტების უსაფრთხოების ადეკვატური აუდიტი, რათა აღმოიფხვრას ყველა ხარვეზი და თავიდან აიცილონ სამწუხარო ინციდენტები.
NBA-მ თავისი პასუხი გასცა:
„ჩვენ ვაღიარებთ სმარტ კონტრაქტთან დაკავშირებულ საკითხებს, რამაც გამოიწვია ნებადართული სიის მიწოდების ნაადრევი გაყიდვა. ბოდიშს ვიხდით ამ სიტუაციისთვის და ამჟამად ვაფიქსირებთ ნებადართული სიის საფულეებს, რომლებიც ვერ მოხერხდა ამის შედეგად.
ჩვენ ვაცნობიერებთ ჭკვიან კონტრაქტთან დაკავშირებულ საკითხებს, რამაც გამოიწვია ნებადართული სიის მიწოდების ნაადრევი გაყიდვა. ბოდიშს ვიხდით ამ სიტუაციისთვის და ამჟამად ვაფიქსირებთ ნებადართული სიის საფულეებს, რომლებიც ვერ მოხერხდა ამის შედეგად.
— NBAxNFT (@NBAxNFT) აპრილი 20, 2022
NBA იწყებს ასოციაციის NFT-ებს
ამასობაში, NBA-ს გუნდი დროშით დაეცა მისი ასოციაციის NFT-ის მოჭრის სწავლება, თეთრ სიაში შესულ მომხმარებლებს შესაძლებლობას აძლევენ 18,000 აქტივის ნაწილების მოჭრას.
საკალათბურთო ასოციაციის თანახმად, NFT-ის ერთეული წარმოადგენს ნამდვილ NBA მოთამაშეს, რომელიც წარმოდგენილია ამ სეზონის პლეი ოფში.
როგორც ასოციაციის ვებსაიტზეა აღნიშნული, NBA-ს გულშემატკივრები დიდს არ გადაიხდიან NFT-ის შეძენაში, რადგან მოჭრა უფასო იქნება. თუმცა, მომხმარებლებს მოუწევთ გადაიხადონ გაზის ხარჯები, რაც შეიძლება გაიზარდოს 1 ETH-მდე (3,077$).
- რეკლამა -
Source: https://thecryptobasic.com/2022/04/21/loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts/?utm_source=rss&utm_medium=rss&utm_campaign=loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts