NBA(전미 농구 협회)는 BlockSec이 주요 허점을 감지한 후 협회(Association)라는 새로운 대체 불가능한 토큰 컬렉션 발행을 일시 중지했다고 밝혔습니다. 리그는 Ethereum 기반 NFT(Non-Fungible Token) 발행을 발표한 지 하루도 되지 않아 "허용 목록" 공급이 조기에 매진되도록 촉발한 스마트 계약의 문제를 인식했습니다.
결함
블록체인 보안 회사인 BlockSec은 악의적인 개체가 토큰을 지불하지 않고도 많은 수의 NFT를 발행할 수 있는 심각한 취약점을 식별했다고 밝혔습니다. 관계자에 따르면 블로그 게시물, 회사는 결함의 주요 원인이 서명 확인의 잘못된 사용이라고 말했습니다.
이것은 본질적으로 계약이 서명을 사용자(및 사용자만)가 한 번만 사용할 수 있도록 보장하지 못한다는 것을 의미합니다. 또한 이 취약점으로 인해 공격자는 권한 있는 사용자의 서명과 발행 토큰을 자신에게 재사용할 수 있습니다.
회사는 밝혔다,
“우리는 인기 있는 NFT 프로젝트에 그러한 취약점이 어떻게 존재할 수 있는지 놀랐습니다. 전체 커뮤니티가 계약의 보안에 더 많은 관심을 기울일 필요가 있습니다.”
공격자는 보고된 바에 따르면 박하 100 NFT를 만들고 OpenSea 시장에서 판매하십시오. 최신 개발은 스마트 계약의 보안을 평가할 필요성을 다시 한 번 보여줍니다.
트위터 사용자 말했다,
“이 NBA Associated NFT에서 더욱 재미있는 점은 OpenSea의 V2라는 것입니다. 이는 그들이 계약을 생성하고 오류를 찾은 다음 여전히 가능한 가장 기본적인 익스플로잇이 포함된 V2를 출시했음을 의미합니다. NBA에서 누구라도 이 파트너십을 선택하는 사람은 해고되어야 합니다.”
NFT 컬렉션
NBA는 올해 플레이오프에 배정된 NBA 선수 3명 모두를 대표하는 18,000개의 대체 불가능한 토큰을 포함하는 웹 240 프로젝트인 "The Association"의 출시를 처음 공개했습니다. 또한 75개의 NFT가 16개 참가 팀의 각 플레이어에게 Chainlink VRF를 사용하여 무작위로 할당됩니다.
Chainlink 오라클을 활용하면 각 플레이어의 NFT 모양이 자동으로 변경됩니다. 동적 NFT는 플레이어의 성능에 따라 모양이 변경됩니다. 요컨대, 2022 NBA 플레이오프 동안 더 많은 성취를 이룬다는 것은 플레이어가 포스트시즌 토너먼트 기간 동안 디지털 수집품에서 더 많은 시각적 변화를 볼 수 있다는 것을 의미합니다.
출처: https://cryptopotato.com/nba-pauses-minting-of-the-association-nft-collections-after-spotting-serious-vunerability/