NBAのリリースには多くの問題がありました:AssociationNFT。 Web3とEthereumのスペシャリストは、初期リリースの許可リストに載っていなくても、これらの無料のNFTを作成できる16進コードを見つけることができました。
簡単に言うと、ユーザーは、作成したウォレットごとに1つのNFTを生成するソフトウェアを「ループ」または使用できます。 しかし、さらに悪いことに、契約が何度も一時停止されたとしても、これらの悪用者は、トランザクションごとに100 NFTを作成する新しいハッシュを作成し、ガスを急上昇させ、プロジェクトを迅速に売り切ることができました。
彼らはどのようにNBAを悪用しましたか:Association NFTコレクション?
スマートコントラクト監査会社によると BlockSec、Association NFTには、未承認のユーザーが資産への早期アクセスを許可された投資家の署名を模倣することにより、デジタル収集品を作成できるようにする穴があります。
The #AssociationNFT 契約には脆弱性があります。 検証機能はしません
1)一度だけ使用できるようにナンスを持っている
2)メッセージ送信者を署名者にバインドします@NBAxNFT
@defiprime pic.twitter.com/NsCsBFo2Yo— BlockSec(@BlockSecTeam) 2022年4月21日
攻撃者は抜け穴を悪用し、このヘクスを使用して以下の契約アドレスに0 ETHを送信することで、必要な数だけミントすることができました(これは現在機能していません)。
エクスプロイトにもかかわらず、プロジェクトは影響を受けていないようです。 これらの無料のNFTのフロアは、現在約0.3ETHです。 悪用者はかなり座っていますが、契約が非効率的であるか、ローンチ時に悪用されるかどうかは重要ですか?
コレクションが作成された後、ChainlinkVRFを使用してプレーヤーがランダムかつ透過的に割り当てられます。 誰もが16のプレーオフチームのいずれかから任意のプレーヤーを鋳造する公平で平等なチャンスがあります。 アソシエーションNFTコレクションはブラインドミントで配布されます。2022年のNBAプレーオフNFTの受信者は、4月22日まで誰を受け取るかわかりません。 私たちは最近、1億8200万ドルの強盗で別の暗号通貨の失敗をカバーしました、そして私はこれらのものが手に負えなくなっていると思います。
アソシエーションNFTコレクションには、動的プレーヤーNFTが含まれます
アソシエーションNFTは、チームとプレーヤーのコートでの成功に基づいて時間の経過とともに外観が変化するNFTの動的なコレクションです。 2022年のNBAプレーオフで合計18,000のNFTの場合、プレーヤーごとに75が生成されます。 アソシエーションNFTは、Chainlink Oracleを介して、各チームとプレーヤーのリアルタイムデータフィードと計算にリンクされています。 これにより、Galaxisスマートコントラクトに入力された事前設定された目標に基づいて、各プレーヤーのNFTの外観を自動化された方法で変更できます。
プレーオフを通じてプレーヤーが達成すればするほど、背景、プレーヤーアクセサリー、NFTで作成されたさまざまなアーティストによって作成された絵文字などの視覚的な変更が増えます。 また、各プレーヤーのNFTは、プレーヤーのコート上でのパフォーマンスと成果に基づいて、特性とアクセサリを介してアップグレードできます。 統計が1、2、または3以上のゲームで達成された場合、進行特性が変更されます。 ちなみに、TwitterはNBAオールスターウィークエンドの特別なハッシュフラグとイベントを公開しています。