Er waren een aantal problemen met het uitbrengen van NBA: The Association NFT. Web3- en Ethereum-specialisten konden de hex-code ontdekken waarmee u deze gratis NFT’s kon maken zonder op de toelatingslijst voor vroege releases te staan.
Simpel gezegd, gebruikers kunnen “loopen” of software gebruiken die 1 NFT zou produceren voor elke portemonnee die ze hebben gemaakt. Maar het wordt nog erger, hoewel het contract meerdere keren werd onderbroken, waren deze uitbuiters in staat om nieuwe hashes te creëren die 100 NFT’s per transactie zouden genereren, waardoor het gas enorm steeg en het project snel werd verkocht.
Hoe hebben ze de NBA: The Association NFT-collectie uitgebuit?
Volgens de slimme contract accountantsfirma BlokSecheeft de Association NFT een gat waardoor een niet-goedgekeurde gebruiker het digitale verzamelobject kan slaan door de handtekeningen van investeerders na te bootsen die vroege toegang tot de activa hebben gekregen.
De #AssociationNFT contract heeft een kwetsbaarheid. De verificatiefunctie niet
1) heb een nonce zodat deze maar één keer kan worden gebruikt
2) bind de afzender van het bericht met de ondertekenaar@NBAxNFT
@defiprime pic.twitter.com/NsCsBFo2Yo— BlockSec (@BlockSecTeam) 21 april 2022
De aanvallers maakten misbruik van een maas in de wet en door 0 ETH naar het onderstaande contractadres te sturen met behulp van deze hex konden ze er zoveel munt slaan als ze wilden (hoewel dit momenteel niet werkt).
Ondanks de exploits lijkt het project niet te worden beïnvloed. De vloer voor deze gratis NFT’s ligt momenteel op ongeveer 0,3 ETH. Exploiters zitten mooi, maar maakt het uit of een contract bij de lancering inefficiënt is of wordt uitgebuit?
Nadat de collectie is geslagen, worden spelers willekeurig en transparant toegewezen met behulp van Chainlink VRF. Iedereen heeft een eerlijke en gelijke kans om een speler van een van de 16 Playoff-teams te verslaan. De Association NFT-collectie zal in een oogwenk worden verspreid, ontvangers van de 2022 NBA Playoffs NFT’s weten pas op 22 april wie ze zullen ontvangen. We hebben onlangs nog een cryptoblunder behandeld met een overval van $ 182 miljoen, en ik denk dat deze dingen uit de hand lopen.
De Association NFT-collectie bevat dynamische speler-NFT’s
De Association NFT is een dynamische verzameling NFT’s die in de loop van de tijd van uiterlijk veranderen op basis van het succes van het team en de speler op het veld. Voor de NBA Playoffs van 2022 zullen in totaal 18.000 NFT’s, 75 per speler worden geproduceerd. De Association NFT’s zijn via Chainlink Oracle gekoppeld aan realtime datafeeds en berekeningen voor elk team en elke speler. Hierdoor kan het uiterlijk van de NFT van elke speler op een geautomatiseerde manier veranderen op basis van vooraf ingestelde doelen die zijn ingevoerd in het slimme contract van Galaxis.
Hoe meer een speler tijdens de Play-offs bereikt, hoe meer visuele aanpassingen zoals achtergronden, speleraccessoires en emoji’s die door verschillende artiesten zijn gemaakt, hun NFT zal hebben. Ook kan de NFT van elke speler worden geüpgraded via eigenschappen en accessoires, op basis van de prestaties en prestaties van de speler op het veld. Progressieve eigenschappen worden gewijzigd als de statistiek wordt behaald in 1, 2 of 3+ spellen. Trouwens, Twitter rolt speciale hashflags en evenementen uit voor NBA All-Star Weekend.