Ci sono stati una serie di problemi con il rilascio di NBA: The Association NFT. Gli specialisti di Web3 ed Ethereum sono stati in grado di scoprire il codice esadecimale che ti ha permesso di creare questi NFT gratuiti senza essere nella lista consentita per le prime versioni.
Per dirla semplicemente, gli utenti potrebbero “fare il loop” o utilizzare un software che produrrebbe 1 NFT per ogni portafoglio che hanno creato. Ma c’è di peggio, anche se il contratto è stato sospeso più volte, questi sfruttatori sono stati in grado di creare nuovi hash che avrebbero coniato 100 NFT per transazione, facendo schizzare il gas e svendendo rapidamente il progetto.
Come hanno sfruttato NBA: The Association NFT collection?
Secondo la società di revisione dei contratti intelligenti BloccoSezl’Associazione NFT ha un buco che consente a un utente non autorizzato di coniare l’oggetto da collezione digitale imitando le firme degli investitori che hanno accesso anticipato alle attività.
Il #AssociazioneNFT contratto ha una vulnerabilità. La funzione di verifica no
1) avere un nonce in modo che possa essere utilizzato una sola volta
2) associare il mittente del messaggio con il firmatario@NBAxNFT
@defiprime pic.twitter.com/NsCsBFo2Yo— BlockSec (@BlockSecTeam) 21 aprile 2022
Gli aggressori hanno abusato di una scappatoia e inviando 0 ETH all’indirizzo del contratto sottostante utilizzando questo esagono sono stati in grado di coniarne quanti ne volevano (sebbene attualmente non funzioni).
Nonostante gli exploit, il progetto non sembra essere interessato. Il floor per questi NFT gratuiti è attualmente a circa 0,3 ETH. Gli sfruttatori stanno bene, ma importa se un contratto è inefficiente o sfruttato al momento del lancio?
Dopo che la collezione è stata coniata, i giocatori verranno assegnati in modo casuale e trasparente utilizzando Chainlink VRF. Ognuno ha una giusta ed eguale possibilità di coniare qualsiasi giocatore da una qualsiasi delle 16 squadre di playoff. La collezione Association NFT sarà distribuita in una menta cieca, i destinatari degli NFT dei playoff NBA 2022 non sapranno chi riceveranno fino al 22 aprile. Di recente abbiamo coperto un altro errore crittografico con una rapina da 182 milioni di dollari e penso che queste cose stiano sfuggendo di mano.
La collezione Association NFT include NFT dinamici
L’Association NFT è una raccolta dinamica di NFT che cambiano aspetto nel tempo in base al successo della squadra e del giocatore in campo. Per i playoff NBA del 2022 verranno prodotti 18.000 NFT totali, 75 per giocatore. Gli NFT dell’Associazione sono collegati a feed di dati e calcoli in tempo reale per ogni squadra e giocatore tramite Chainlink Oracle. Ciò consente all’aspetto dell’NFT di ogni giocatore di cambiare in modo automatizzato in base agli obiettivi prefissati inseriti nel contratto intelligente di Galaxis.
Più un giocatore ottiene durante i playoff, più modifiche visive come sfondi, accessori per i giocatori ed emoji creati da una varietà di artisti avranno la loro NFT. Inoltre, l’NFT di ogni giocatore può essere aggiornato tramite Tratti e Accessori, in base alle prestazioni e ai risultati ottenuti sul campo dal giocatore. I tratti progressivi vengono modificati se la statistica viene raggiunta in 1, 2 o 3+ partite. A proposito, Twitter lancia hashflag ed eventi speciali per l’NBA All-Star Weekend.