Bei der Veröffentlichung von NBA: The Association NFT gab es eine Reihe von Problemen. Web3- und Ethereum-Spezialisten konnten den Hex-Code entdecken, mit dem Sie diese kostenlosen NFTs erstellen konnten, ohne auf der Zulassungsliste für frühe Veröffentlichungen zu stehen.
Um es einfach auszudrücken, Benutzer könnten eine Software „schleifen“ oder verwenden, die 1 NFT für jede von ihnen erstellte Brieftasche erzeugt. Aber es kommt noch schlimmer, obwohl der Vertrag mehrmals pausiert wurde, waren diese Exploiter in der Lage, neue Hashes zu erstellen, die 100 NFTs pro Transaktion prägen, Gas in die Höhe treiben und das Projekt schnell ausverkaufen würden.
Wie haben sie die NBA: The Association NFT-Sammlung ausgenutzt?
Laut der Wirtschaftsprüfungsgesellschaft Smart Contract BlockSechat die Association NFT eine Lücke, die es einem nicht genehmigten Benutzer ermöglicht, das digitale Sammlerstück zu prägen, indem er die Unterschriften der Investoren nachahmt, die einen frühen Zugang zu den Vermögenswerten erhalten.
Das #VereinNFT Vertrag hat eine Schwachstelle. Die Prüffunktion nicht
1) eine Nonce haben, damit sie nur einmal verwendet werden kann
2) Binden Sie den Absender der Nachricht an den Unterzeichner@NBAxNFT
@defiprime pic.twitter.com/NsCsBFo2Yo— BlockSec (@BlockSecTeam) 21. April 2022
Die Angreifer missbrauchten eine Lücke und konnten durch das Senden von 0 ETH an die unten stehende Vertragsadresse mit diesem Hex so viele prägen, wie sie wollten (obwohl dies derzeit nicht funktioniert).
Trotz der Exploits scheint das Projekt nicht betroffen zu sein. Der Floor für diese kostenlosen NFTs liegt derzeit bei etwa 0,3 ETH. Exploiter sitzen hübsch, aber spielt es eine Rolle, ob ein Vertrag ineffizient ist oder beim Start ausgenutzt wird?
Nachdem die Sammlung geprägt wurde, werden die Spieler zufällig und transparent mit Chainlink VRF zugewiesen. Jeder hat eine faire und gleiche Chance, einen Spieler aus einem der 16 Playoff-Teams zu prägen. Die NFT-Sammlung der Association wird in einer Blindminze verteilt, die Empfänger der NBA Playoffs 2022 NFTs wissen bis zum 22. April nicht, wen sie erhalten werden. Wir haben kürzlich einen weiteren Krypto-Fehler mit einem 182-Millionen-Dollar-Überfall aufgedeckt, und ich denke, diese Dinge geraten außer Kontrolle.
Die Association-NFT-Sammlung umfasst dynamische Spieler-NFTs
Die Association NFT ist eine dynamische Sammlung von NFTs, die ihr Aussehen im Laufe der Zeit basierend auf dem Erfolg von Team und Spieler auf dem Spielfeld ändern. Für die NBA Playoffs 2022 werden insgesamt 18.000 NFTs produziert, 75 pro Spieler. Die Association NFTs sind über Chainlink Oracle mit Echtzeit-Datenfeeds und Berechnungen für jedes Team und jeden Spieler verknüpft. Dadurch kann sich das Erscheinungsbild der NFT jedes Spielers automatisch ändern, basierend auf voreingestellten Zielen, die in den intelligenten Vertrag von Galaxis eingegeben wurden.
Je mehr ein Spieler während der Playoffs erreicht, desto mehr visuelle Modifikationen wie Hintergründe, Spielerzubehör und Emojis, die von einer Vielzahl von Künstlern erstellt wurden, werden sein NFT haben. Außerdem kann die NFT jedes Spielers durch Eigenschaften und Zubehör aufgerüstet werden, basierend auf der Leistung und den Leistungen des Spielers auf dem Platz. Progressive Merkmale werden modifiziert, wenn die Statistik in 1, 2 oder 3+ Spielen erreicht wird. Übrigens führt Twitter spezielle Hashflags und Events für das NBA All-Star Weekend ein.
