El atacante aprovechó la escapatoria y acuñó 100 NFT de la Asociación.
Menos de 24 horas después de que la Asociación Nacional de Baloncesto (NBA) anunciara la acuñación de su token no fungible (NFT) basado en Ethereum, se descubrió una laguna importante en el contrato del coleccionable digital de la Asociación.
¿Qué pasó
Según BlockSec, una empresa que realiza auditorías de contratos inteligentes para monedas digitales, la Asociación NFT tiene una laguna que permite a un usuario no incluido en la lista blanca acuñar el coleccionable digital copiando la firma de los inversores que tienen acceso anticipado a los activos.
BlockSec señaló que la Asociación de la NBA NFT no confirmó las consistencias de las firmas incluidas en la lista blanca y la dirección de los remitentes, una falla que otorga a los usuarios no autorizados acceso para acuñar tokens no fungibles en su lanzamiento temprano.
"La AsociaciónNFT contrato tiene una vulnerabilidad. La función de verificación no:
1) tener un nonce para que solo se pueda usar una vez
2) vincular al remitente del mensaje con el firmante,” bloquesec tuiteó el día de hoy.
La #AsociaciónNFT contrato tiene una vulnerabilidad. La función de verificación no
1) tener un nonce para que pueda usarse solo una vez
2) vincular al remitente del mensaje con el firmante@NBAxNFT
@deprimir pic.twitter.com/NsCsBFo2Yo- BlockSec (@BlockSecTeam) Sábado, Abril 21, 2022
Tras la gran brecha de seguridad de los desarrolladores de la Asociación NFT, un atacante aprovechó el error para acuñar 100 unidades del coleccionable digital.
Momentos después de que el atacante acuñara los NFT de la Asociación, el usuario procedió a venderlos en el popular mercado de tokens no fungibles OpenSea.
El ataque transaccional tuvo lugar horas después de que la NBA marcara el evento de acuñación de sus NFT, y el usuario pagó una tarifa de 2.72 ETH por un valor de alrededor de $ 8,421 en el momento de escribir este artículo.
Vale la pena señalar que el desarrollo reciente es una de las razones por las que se recomienda a los desarrolladores de seguridad que realicen auditorías de seguridad adecuadas de los contratos de sus proyectos para desentrañar todas las lagunas y evitar incidentes desafortunados.
La NBA dio su respuesta:
“Reconocemos los problemas con el contrato inteligente que causaron que el suministro de la lista de permitidos se agotara prematuramente. Pedimos disculpas por esta situación y actualmente estamos identificando las billeteras de la lista de permitidos que no pudieron acuñarse como resultado”.
Reconocemos los problemas con el contrato inteligente que causaron que el suministro de la lista de permitidos se agotara prematuramente. Pedimos disculpas por esta situación y actualmente estamos identificando las billeteras de la lista de permitidos que no pudieron acuñarse como resultado.
-NBAxNFT (@NBAxNFT) Sábado, Abril 20, 2022
La NBA lanza los NFT de la Asociación
Mientras tanto, el equipo de la NBA se despidió el ejercicio de acuñación de su Asociación NFT, brindando a los usuarios de la lista blanca la oportunidad de acuñar partes de los 18,000 activos.
Según la asociación de baloncesto, una unidad de la NFT representa a un jugador real de la NBA que aparece en los playoffs de esta temporada.
Como se indica en el sitio web de la Asociación, los fanáticos de la NBA no pagarán mucho para adquirir el NFT, ya que la acuñación será gratuita. Sin embargo, los usuarios tendrán que pagar los costos del gas, que podrían dispararse hasta 1 ETH ($ 3,077).
- Publicidad -
Source: https://thecryptobasic.com/2022/04/21/loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts/?utm_source=rss&utm_medium=rss&utm_campaign=loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts