在發現漏洞後,NBA 停止鑄造協會NFT,BlockSec 在最新集合中揭示了一個嚴重的漏洞,允許攻擊者在不支付代幣的情況下鑄造大量NFT,所以今天讓我們在最新的加密新聞中閱讀更多內容。
由於BlockSec 發現了一個重大漏洞,NBA 停止鑄造協會NFT,並且在聯盟宣布挖礦後不到一天,它發現智能合約存在問題,導致允許列表供應售罄。區塊鏈安全公司BlockSec 揭示了一個嚴重的漏洞,它可以讓惡意實體在無需支付代幣的情況下鑄造大量NFT。根據博客文章,該公司表示該漏洞背後的主要原因是簽名驗證的錯誤使用。
這意味著合約無法確保簽名可以被用戶使用一次,並且該漏洞允許攻擊者重複使用用戶的簽名和鑄幣代幣給自己。該公司表示:
“我們對流行的NFT項目中如何存在這樣的漏洞感到驚訝。 整個社區需要更加關注合約的安全性。”
攻擊者設法鑄造了100 個NFT 並在OpenSea 上出售它們,最新發展表明評估智能合約安全性的必要性。一位推特用戶說:
“這個NBA Associated NFT 更有趣的是它在OpenSea 上被稱為V2。 這意味著他們創建了一個合約,發現了一個錯誤,然後發布了V2,其中仍然包含最基本的漏洞利用。 無論誰在NBA 選擇這種夥伴關係,都需要被解僱。”
NBA 公佈了該項目的啟動。該協會涉及18,000 個NFT,代表了當年季后賽中所有240 名被分配的NBA 球員,並使用Chainlink 的VRF 為16 支參賽團隊的每位球員分配了75 個NFT。利用Chainlink 預言機將允許玩家的NFT 外觀自動改變,動態將根據玩家的表現改變外觀。在2022 年NBA 季后賽中取得更多成就意味著球員將看到他們的數字收藏品的視覺變化。
DC Forecasts 是許多加密貨幣新聞類別的領導者,力求達到最高的新聞標準並遵守一套嚴格的編輯政策。如果你有興趣提供你的專業知識或為我們的新聞網站做出貢獻,請隨時與我們聯繫: [email protected]
資訊來源:由0x資訊編譯自DCFORECASTS。版權歸作者所有,未經許可,不得轉載