Шабуылдаушы 100 NFT соғу үшін кодты пайдаланған кезде NBA қауымдастығының зақымдалмайтын токендерінде бос орын анықталды.

Шабуылшы олқылықты пайдаланып, 100 Қауымдастық NFT-ті шығарды.

Ұлттық баскетбол қауымдастығы (NBA) Ethereum негізіндегі жеңіл емес таңбалауышын (NFT) шығарғаны туралы жариялағаннан кейін 24 сағаттан аз уақыт өткен соң, Қауымдастықтың цифрлық коллекциялық келісімшартында үлкен олқылық табылды. 

Не болып қалды

Сандық валюталарға смарт келісімшарт аудитін жүргізетін BlockSec фирмасының мәліметі бойынша, NFT қауымдастығында ақ тізімге кірмеген пайдаланушыға активтерге ерте қол жеткізуге рұқсат етілген инвесторлардың қолтаңбасын көшіру арқылы цифрлық коллекцияны шығаруға мүмкіндік беретін бос орын бар. 

BlockSec бұл туралы атап өтті NBA қауымдастығы NFT ақ тізімге енгізілген қолдардың және жіберушілердің мекенжайының сәйкестігін растамады, бұл ақаулық, рұқсат етілмеген пайдаланушыларға оны ерте іске қосу кезінде ауыстырылмайтын таңбалауыштарды шығаруға рұқсат береді. 

«The АссоциацияNFT келісім-шарттың осалдығы бар. Тексеру функциясы орындамайды: 

1) бір рет қана қолдануға болатын nonce бар

2) хабарлама жіберушіні қол қоюшымен байланыстыру», BlockSec tweeted бүгінгі күні бұрын. 

The #ҰФТ қауымдастығы келісім-шарттың осалдығы бар. Тексеру функциясы істемейді
1) бір рет қана қолдануға болатын nonce бар
2) хабарлама жіберушіні қол қоюшымен байланыстыру@NBAxNFT
@defiprime pic.twitter.com/NsCsBFo2Yo

— BlockSec (@BlockSecTeam) Сәуір 21, 2022

NFT әзірлеушілері қауымдастығының негізгі қауіпсіздік олқылығынан кейін шабуылдаушы қатені пайдаланып, цифрлық коллекцияның 100 бірлігін шығарды. 

Шабуылдаушы NFT қауымдастығын шығарғаннан кейін бірнеше минуттан кейін пайдаланушы оларды танымал OpenSea токендер нарығында сатуды жалғастырды. 

Шабуыл мәміле NBA өзінің NFTs соғу оқиғасын жариялағаннан кейін бірнеше сағат өткен соң орын алды және қолданушы жазу кезінде шамамен $2.72 тұратын 8,421 ETH төлемін төледі. 

Айта кету керек, соңғы даму қауіпсіздікті әзірлеушілерге барлық олқылықтарды ашу және келеңсіз оқиғаларды болдырмау үшін өз жобаларының келісім-шарттарына сәйкес қауіпсіздік аудитін жүргізуге кеңес берудің себептерінің бірі болып табылады. 

НБА өз жауабын берді:

«Рұқсат ету тізімі жеткізілімдерінің мерзімінен бұрын сатылуына әкеліп соқтырған смарт келісімшартқа қатысты мәселелерді мойындаймыз. Біз бұл жағдай үшін кешірім сұраймыз және қазір нәтижесінде шығара алмаған Рұқсат ету тізімі әмияндарын анықтап жатырмыз».

Рұқсат ету тізімі жеткізілімдерінің мерзімінен бұрын сатылуына әкеліп соқтырған смарт келісімшартқа қатысты мәселелерді мойындаймыз. Осы жағдай үшін кешірім сұраймыз және қазір нәтижесінде шығару мүмкін болмаған Рұқсат ету тізімі әмияндарын анықтап жатырмыз.

— NBAxNFT (@NBAxNFT) Сәуір 20, 2022

NBA NFT қауымдастығын іске қосады

Осы уақытта NBA командасы жалаушадан тайды оның NFT қауымдастығының ақша шығару жаттығулары, ақ тізімге енгізілген пайдаланушыларға 18,000 XNUMX активтің бөліктерін шығаруға мүмкіндік береді. 

Баскетбол қауымдастығының мәліметі бойынша, NFT бірлігі осы маусымның плей-офф кезеңінде көрсетілген нағыз НБА ойыншысын білдіреді. 

Қауымдастық веб-сайтында атап өтілгендей, NBA жанкүйерлері NFT-ті сатып алу үшін көп ақша төлемейді, өйткені ақша соғу тегін болады. Дегенмен, пайдаланушылар 1 ETH (3,077 XNUMX доллар) дейін көтерілуі мүмкін газ шығындарын төлеуі керек. 

- Жарнама -