Hubo una serie de problemas con el lanzamiento de NBA: The Association NFT. Los especialistas de Web3 y Ethereum pudieron descubrir el código hexadecimal que le permitió crear estos NFT gratuitos sin estar en la lista de permitidos para lanzamientos anticipados.
En pocas palabras, los usuarios podrían “hacer un bucle” o usar un software que produciría 1 NFT por cada billetera que crearan. Pero empeora, a pesar de que el contrato se detuvo varias veces, estos explotadores pudieron crear nuevos hashes que generarían 100 NFT por transacción, enviando gas por las nubes y vendiendo rápidamente el proyecto.
¿Cómo explotaron la colección NBA: The Association NFT?
Según la firma auditora de contratos inteligentes bloquesecla Asociación NFT tiene un agujero que permite a un usuario no aprobado acuñar el coleccionable digital imitando las firmas de los inversores con acceso anticipado a los activos.
Él #AsociaciónNFT contrato tiene una vulnerabilidad. La función de verificación no
1) tener un nonce para que pueda usarse solo una vez
2) vincular al remitente del mensaje con el firmante@NBAxNFT
@defiprime pic.twitter.com/NsCsBFo2Yo– BlockSec (@BlockSecTeam) 21 de abril de 2022
Los atacantes abusaron de una escapatoria y al enviar 0 ETH a la dirección del contrato a continuación usando este hexágono pudieron acuñar tantos como quisieran (aunque esto actualmente no funciona).
A pesar de las hazañas, el proyecto no parece verse afectado. El piso para estos NFT gratuitos se encuentra actualmente en alrededor de 0,3 ETH. Los explotadores están bien sentados, pero ¿importa si un contrato es ineficiente o explotado en el lanzamiento?
Una vez que se haya acuñado la colección, los jugadores se asignarán de forma aleatoria y transparente utilizando Chainlink VRF. Todos tienen una oportunidad justa y equitativa de acuñar a cualquier jugador de cualquiera de los 16 equipos de Playoffs. La colección de NFT de la Asociación se distribuirá a ciegas, los destinatarios de los NFT de los Playoffs de la NBA de 2022 no sabrán a quién recibirán hasta el 22 de abril. Recientemente cubrimos otro error criptográfico con un atraco de $ 182 millones, y creo que estas cosas se están saliendo de control.
La colección de NFT de la Asociación incluye NFT de jugadores dinámicos
El Association NFT es una colección dinámica de NFT que cambian de apariencia con el tiempo según el éxito del equipo y del jugador en la cancha. Para los Playoffs de la NBA de 2022, se producirán 18 000 NFT en total, 75 por jugador. Los NFT de la Asociación están vinculados a fuentes de datos y cálculos en tiempo real para cada equipo y jugador a través de Chainlink Oracle. Esto permite que la apariencia del NFT de cada jugador cambie de manera automática en función de los objetivos preestablecidos ingresados en el contrato inteligente de Galaxis.
Cuanto más logre un jugador a lo largo de los Playoffs, más modificaciones visuales, como fondos, accesorios de jugador y emojis creados por una variedad de artistas, tendrá su NFT. Además, el NFT de cada jugador puede mejorarse a través de Rasgos y Accesorios, según el rendimiento y los logros del jugador en la cancha. Los rasgos progresivos se modifican si la estadística se logra en 1, 2 o más de 3 juegos. Por cierto, Twitter lanza hashflags y eventos especiales para el NBA All-Star Weekend.