Les attaquants exploitent le code pour frapper des centaines de NBA: The Association NFTs

Il y a eu un certain nombre de problèmes avec la sortie de NBA: The Association NFT. Les spécialistes Web3 et Ethereum ont pu découvrir le code hexadécimal qui permettait de créer ces NFT gratuits sans être sur la liste d’autorisation des premières versions.

Pour le dire simplement, les utilisateurs pourraient “boucler” ou utiliser un logiciel qui produirait 1 NFT pour chaque portefeuille qu’ils ont créé. Mais cela empire, même si le contrat a été suspendu plusieurs fois, ces exploiteurs ont pu créer de nouveaux hachages qui frappaient 100 NFT par transaction, envoyant le gaz monter en flèche et vendant rapidement le projet.

Comment ont-ils exploité NBA : la collection Association NFT ?

Selon le cabinet d’audit smart contract BlockSecl’Association NFT a un trou qui permet à un utilisateur non approuvé de frapper l’objet de collection numérique en imitant les signatures des investisseurs ayant un accès anticipé aux actifs.

Les attaquants ont abusé d’une échappatoire et en envoyant 0 ETH à l’adresse de contrat ci-dessous en utilisant cet hexagone ont pu en frapper autant qu’ils le voulaient (bien que cela ne fonctionne pas actuellement).

Malgré les exploits, le projet ne semble pas affecté. Le plancher de ces NFT gratuits est actuellement d’environ 0,3 ETH. Les exploiteurs sont bien assis, mais est-ce important si un contrat est inefficace ou exploité au lancement ?

NFT de la NBA Association exploités lors de la frappe
Le code exploité dans les NFT d’association

Une fois la collection créée, les joueurs seront attribués de manière aléatoire et transparente à l’aide de Chainlink VRF. Tout le monde a une chance juste et égale de frapper n’importe quel joueur de l’une des 16 équipes des séries éliminatoires. La collection Association NFT sera distribuée dans un blind-mint, les destinataires des NFT des Playoffs NBA 2022 ne sauront pas qui ils recevront avant le 22 avril. Nous avons récemment couvert une autre erreur de crypto avec un braquage de 182 millions de dollars, et je pense que ces choses deviennent incontrôlables.

La collection Association NFT comprend des NFT de lecteur dynamique

L’Association NFT est une collection dynamique de NFT qui changent d’apparence au fil du temps en fonction du succès de l’équipe et du joueur sur le terrain. Pour les Playoffs NBA 2022, 18 000 NFT au total, 75 par joueur seront produits. Les NFT d’association sont liés à des flux de données et à des calculs en temps réel pour chaque équipe et joueur via Chainlink Oracle. Cela permet à l’apparence du NFT de chaque joueur de changer de manière automatisée en fonction d’objectifs prédéfinis entrés dans le contrat intelligent Galaxis.

Il y a eu un certain nombre de problèmes avec la sortie de NBA: The Association NFT.Plus un joueur accomplit tout au long des Playoffs, plus il aura de modifications visuelles telles que des arrière-plans, des accessoires de joueur et des emojis créés par une variété d’artistes que son NFT aura. De plus, le NFT de chaque joueur peut être amélioré via des traits et des accessoires, en fonction des performances et des réalisations du joueur sur le terrain. Les traits de progression sont modifiés si la statistique est atteinte en 1, 2 ou 3 parties ou plus. Soit dit en passant, Twitter déploie des hashflags et des événements spéciaux pour le NBA All-Star Weekend.