हमलावर ने खामियों का फायदा उठाया और 100 एसोसिएशन एनएफटी बना डाले।
नेशनल बास्केटबॉल एसोसिएशन (एनबीए) द्वारा अपने एथेरियम-आधारित अपूरणीय टोकन (एनएफटी) की घोषणा के 24 घंटे से भी कम समय के बाद, एसोसिएशन के डिजिटल संग्रहणीय अनुबंध में एक बड़ी खामी का पता चला है।
क्या हुआ
ब्लॉकसेक के अनुसार, एक फर्म जो डिजिटल मुद्राओं के लिए स्मार्ट कॉन्ट्रैक्ट ऑडिट करती है, एसोसिएशन एनएफटी में एक खामी है जो एक गैर-श्वेतसूची वाले उपयोगकर्ता को परिसंपत्तियों तक शीघ्र पहुंच प्रदान करने वाले निवेशकों के हस्ताक्षर की प्रतिलिपि बनाकर डिजिटल संग्रहणीय बनाने की अनुमति देती है।
ब्लॉकसेक ने यह नोट किया एनबीए एसोसिएशन एनएफटी श्वेतसूचीबद्ध हस्ताक्षरों और प्रेषकों के पते की निरंतरता की पुष्टि नहीं की गई, एक गड़बड़ी जो अनधिकृत उपयोगकर्ताओं को इसके शुरुआती लॉन्च में अपूरणीय टोकन तक पहुंच प्रदान करती है।
"RSI एसोसिएशनएनएफटी अनुबंध में एक भेद्यता है. सत्यापित फ़ंक्शन नहीं करता है:
1) एक नॉन रखें ताकि इसका उपयोग केवल एक बार ही किया जा सके
2) संदेश भेजने वाले को हस्ताक्षरकर्ता के साथ बांधें," ब्लॉकसेक ट्वीट किए सुबह सुबह।
RSI #एसोसिएशनएनएफटी अनुबंध में एक भेद्यता है. सत्यापित फ़ंक्शन नहीं करता है
1) एक नॉन रखें ताकि इसका उपयोग केवल एक बार ही किया जा सके
2) संदेश भेजने वाले को हस्ताक्षरकर्ता के साथ बांधें@एनबीएएक्सएनएफटी
@ डेफिप्राइम pic.twitter.com/NsCsBFo2Yo- ब्लॉकसेक (@BlockSecTeam) अप्रैल १, २०२४
एसोसिएशन एनएफटी डेवलपर्स द्वारा प्रमुख सुरक्षा खामियों के बाद, एक हमलावर ने त्रुटि का फायदा उठाकर डिजिटल संग्रहणीय वस्तुओं की 100 इकाइयां बना लीं।
हमलावर द्वारा एसोसिएशन एनएफटी का खनन करने के कुछ क्षण बाद, उपयोगकर्ता उन्हें लोकप्रिय अपूरणीय टोकन बाज़ार ओपनसी पर बेचने के लिए आगे बढ़ा।
हमला ट्रांजेक्शन यह एनबीए द्वारा अपने एनएफटी के खनन कार्यक्रम को हरी झंडी दिखाने के कुछ घंटों बाद हुआ, और उपयोगकर्ता ने लेखन के समय लगभग $2.72 मूल्य के 8,421 ईटीएच का शुल्क अदा किया।
यह ध्यान देने योग्य है कि हालिया विकास उन कारणों में से एक है जिनके कारण सुरक्षा डेवलपर्स को सभी खामियों को दूर करने और दुर्भाग्यपूर्ण घटनाओं से बचने के लिए अपनी परियोजनाओं के अनुबंधों का पर्याप्त सुरक्षा ऑडिट करने की सलाह दी जाती है।
एनबीए ने दी अपनी प्रतिक्रिया:
“हम स्मार्ट अनुबंध के मुद्दों को पहचानते हैं जिसके कारण अनुमति सूची की आपूर्ति समय से पहले बिक गई। हम इस स्थिति के लिए क्षमा चाहते हैं और वर्तमान में उन अनुमति सूची वॉलेट की पहचान कर रहे हैं जो परिणामस्वरूप काम करने में सक्षम नहीं थे।
हम स्मार्ट अनुबंध के मुद्दों को पहचानते हैं जिसके कारण अनुमति सूची की आपूर्ति समय से पहले बिक गई। हम इस स्थिति के लिए क्षमा चाहते हैं और वर्तमान में उन अनुमति सूची वाले वॉलेट की पहचान कर रहे हैं जो परिणामस्वरूप काम करने में सक्षम नहीं थे।
- NBAxNFT (@NBAxNFT) अप्रैल १, २०२४
एनबीए ने एसोसिएशन एनएफटी लॉन्च किया
इस दौरान एनबीए टीम ने हरी झंडी दिखाकर रवाना किया इसके एसोसिएशन एनएफटी की ढलाई अभ्यास, श्वेतसूची वाले उपयोगकर्ताओं को 18,000 परिसंपत्तियों के कुछ हिस्सों को ढालने का अवसर देता है।
बास्केटबॉल एसोसिएशन के अनुसार, एनएफटी की एक इकाई इस सीज़न के प्लेऑफ़ में शामिल एक वास्तविक एनबीए खिलाड़ी का प्रतिनिधित्व करती है।
जैसा कि एसोसिएशन की वेबसाइट पर बताया गया है, एनबीए प्रशंसकों को एनएफटी प्राप्त करने के लिए अधिक भुगतान नहीं करना पड़ेगा, क्योंकि ढलाई निःशुल्क होगी। हालाँकि, उपयोगकर्ताओं को गैस की लागत का भुगतान करना होगा, जो 1 ETH ($3,077) तक बढ़ सकती है।
- विज्ञापन -
Source: https://thecryptobasic.com/2022/04/21/loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts/?utm_source=rss&utm_medium=rss&utm_campaign=loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts