在 BlockSec 检测到一个重大漏洞后,美国国家篮球协会 (NBA) 宣布暂停铸造其新的不可替代代币集合,称为协会。 在联盟宣布铸造其基于以太坊的非同质代币 (NFT) 后不到一天,它就认识到智能合约的问题导致“允许清单”供应过早售罄。
瑕疵
区块链安全公司 BlockSec 透露发现了一个严重的漏洞,该漏洞可能允许恶意实体在不支付任何代币的情况下铸造大量 NFT。 据官方介绍 博客文章,该公司表示,该漏洞背后的主要原因是签名验证的错误使用。
这实质上意味着合约无法确保签名只能由用户(并且只有用户)使用一次。 该漏洞还允许攻击者自己重用特权用户的签名和铸造令牌。
该公司表示,
“我们对一个流行的 NFT 项目中如何存在这样的漏洞感到惊讶。 整个社区需要更加关注合约的安全性。”
据报道,袭击者设法 薄荷 100 个 NFT 并在 OpenSea 市场上出售。 最新的发展再次描述了评估智能合约安全性的必要性。
Twitter用户 说过,
“这个 NBA Associated NFT 更有趣的是它在 OpenSea 上被称为 V2。 这意味着他们创建了一个合约,发现了一个错误,然后发布了 V2,其中仍然包含最基本的漏洞利用。 无论谁在 NBA 选择这种伙伴关系,都需要被解雇。”
NFT系列
NBA 首次公布了其 Web 3 项目“The Association”的启动,该项目涉及 18,000 个不可替代代币,代表今年季后赛中所有 240 名指定的 NBA 球员。 此外,使用 Chainlink VRF 将 75 个 NFT 随机分配给 16 个参与团队的每个玩家。
利用 Chainlink 预言机将允许每个玩家的 NFT 外观自动改变。 动态 NFT 的外观会根据玩家的表现而改变。 简而言之,在 2022 年 NBA 季后赛中取得更多成就意味着球员将在整个季后赛期间看到他们的数字收藏品的更多视觉变化。
资料来源:https://cryptopotato.com/nba-pauses-minting-of-the-association-nft-collections-after-spotting-serious-vunerability/