Die National Basketball Association (NBA) gab bekannt, dass die Prägung ihrer neuen nicht fungiblen Token-Sammlung mit dem Namen „The Association“ unterbrochen wurde, nachdem BlockSec eine große Lücke entdeckt hatte. Weniger als einen Tag, nachdem die Liga die Prägung ihrer angekündigt hatte Ethereum-basierten nicht fungiblen Token (NFT) erkannte es die Probleme mit dem Smart Contract, die dazu führten, dass das „Allow List“-Angebot vorzeitig ausverkauft wurde.
Der Fehler
Die Blockchain-Sicherheitsfirma BlockSec enthüllte die Identifizierung einer schwerwiegenden Schwachstelle, die es einer böswilligen Entität ermöglicht haben könnte, eine große Anzahl von NFTs zu prägen, ohne Token zu bezahlen. Laut dem offiziellen Blog-Beitrag sagte das Unternehmen, der Hauptgrund für den Fehler sei die falsche Verwendung der Signaturüberprüfung.
Dies bedeutet im Wesentlichen, dass der Vertrag nicht sicherstellt, dass die Signatur nur einmal vom Benutzer (und nur vom Benutzer) verwendet werden kann. Die Schwachstelle ermöglichte es dem Angreifer auch, die Signatur und Mint-Token eines privilegierten Benutzers für sich selbst wiederzuverwenden.
Das Unternehmen erklärte,
„Wir sind überrascht, wie eine solche Schwachstelle in einem beliebten NFT-Projekt existieren kann. Die gesamte Gemeinschaft muss der Vertragssicherheit mehr Aufmerksamkeit schenken.“
Berichten zufolge gelang es dem Angreifer, 100 NFTs zu prägen und auf dem OpenSea-Marktplatz zu verkaufen. Die neueste Entwicklung verdeutlicht einmal mehr die Notwendigkeit, die Sicherheit eines Smart Contracts zu bewerten.
Ein Twitter-Nutzer sagte:
„Was noch lustiger an diesem NBA Associated NFT ist, ist der Name V2 on OpenSea. Das heißt, sie haben einen Vertrag erstellt, einen Fehler gefunden und dann V2 mit immer noch dem grundlegendsten möglichen Exploit veröffentlicht. Wer auch immer sich in der NBA für diese Partnerschaft entscheidet, muss gefeuert werden.“
Die NFT-Sammlung
Die NBA hatte zuerst den Start ihres Web 3-Projekts – „The Association“ – enthüllt, das 18.000 nicht fungible Token umfasst, die alle 240 zugewiesenen NBA-Spieler in den diesjährigen Playoffs repräsentieren. Darüber hinaus werden 75 NFTs nach dem Zufallsprinzip zugewiesen Chainlink VRF an jeden Spieler der 16 teilnehmenden Mannschaften.
Nutzung Chainlink Orakel ermöglichen es, dass sich das NFT-Erscheinungsbild jedes Spielers automatisch ändert. Die dynamischen NFTs ändern ihr Aussehen basierend auf der Leistung der Spieler. Kurz gesagt, mehr Erfolge während der NBA-Playoffs 2022 bedeuten, dass die Spieler im Laufe des Nachsaison-Turniers mehr visuelle Veränderungen in ihren digitalen Sammlerstücken sehen werden.
