Angreifer nutzen Code aus, um Hunderte von NBA: The Association NFTs zu prägen

Bei der Veröffentlichung von NBA: The Association NFT gab es eine Reihe von Problemen. Web3- und Ethereum-Spezialisten konnten den Hex-Code entdecken, mit dem Sie diese kostenlosen NFTs erstellen konnten, ohne auf der Zulassungsliste für frühe Veröffentlichungen zu stehen.

Um es einfach auszudrücken, Benutzer könnten eine Software „schleifen“ oder verwenden, die 1 NFT für jede von ihnen erstellte Brieftasche erzeugt. Aber es kommt noch schlimmer, obwohl der Vertrag mehrmals pausiert wurde, waren diese Exploiter in der Lage, neue Hashes zu erstellen, die 100 NFTs pro Transaktion prägen, Gas in die Höhe treiben und das Projekt schnell ausverkaufen würden.

Wie haben sie die NBA: The Association NFT-Sammlung ausgenutzt?

Laut der Wirtschaftsprüfungsgesellschaft Smart Contract BlockSechat die Association NFT eine Lücke, die es einem nicht genehmigten Benutzer ermöglicht, das digitale Sammlerstück zu prägen, indem er die Unterschriften der Investoren nachahmt, die einen frühen Zugang zu den Vermögenswerten erhalten.

Die Angreifer missbrauchten eine Lücke und konnten durch das Senden von 0 ETH an die unten stehende Vertragsadresse mit diesem Hex so viele prägen, wie sie wollten (obwohl dies derzeit nicht funktioniert).

  Wer war das Mädchen am Ende von Doctor Strange 2?

Trotz der Exploits scheint das Projekt nicht betroffen zu sein. Der Floor für diese kostenlosen NFTs liegt derzeit bei etwa 0,3 ETH. Exploiter sitzen hübsch, aber spielt es eine Rolle, ob ein Vertrag ineffizient ist oder beim Start ausgenutzt wird?

NBA Association NFTs, die während des Prägens ausgenutzt werden
Der Code, der in Association NFTs ausgenutzt wird

Nachdem die Sammlung geprägt wurde, werden die Spieler zufällig und transparent mit Chainlink VRF zugewiesen. Jeder hat eine faire und gleiche Chance, einen Spieler aus einem der 16 Playoff-Teams zu prägen. Die NFT-Sammlung der Association wird in einer Blindminze verteilt, die Empfänger der NBA Playoffs 2022 NFTs wissen bis zum 22. April nicht, wen sie erhalten werden. Wir haben kürzlich einen weiteren Krypto-Fehler mit einem 182-Millionen-Dollar-Überfall aufgedeckt, und ich denke, diese Dinge geraten außer Kontrolle.

Die Association-NFT-Sammlung umfasst dynamische Spieler-NFTs

Die Association NFT ist eine dynamische Sammlung von NFTs, die ihr Aussehen im Laufe der Zeit basierend auf dem Erfolg von Team und Spieler auf dem Spielfeld ändern. Für die NBA Playoffs 2022 werden insgesamt 18.000 NFTs produziert, 75 pro Spieler. Die Association NFTs sind über Chainlink Oracle mit Echtzeit-Datenfeeds und Berechnungen für jedes Team und jeden Spieler verknüpft. Dadurch kann sich das Erscheinungsbild der NFT jedes Spielers automatisch ändern, basierend auf voreingestellten Zielen, die in den intelligenten Vertrag von Galaxis eingegeben wurden.

  Die Haupt-Feed-Funktion von Instagram im Vollbildmodus ist in Arbeit

Bei der Veröffentlichung von NBA: The Association NFT gab es eine Reihe von Problemen.Je mehr ein Spieler während der Playoffs erreicht, desto mehr visuelle Modifikationen wie Hintergründe, Spielerzubehör und Emojis, die von einer Vielzahl von Künstlern erstellt wurden, werden sein NFT haben. Außerdem kann die NFT jedes Spielers durch Eigenschaften und Zubehör aufgerüstet werden, basierend auf der Leistung und den Leistungen des Spielers auf dem Platz. Progressive Merkmale werden modifiziert, wenn die Statistik in 1, 2 oder 3+ Spielen erreicht wird. Übrigens führt Twitter spezielle Hashflags und Events für das NBA All-Star Weekend ein.