NBA: Association NFT의 출시에는 여러 가지 문제가 있었습니다. Web3 및 Ethereum 전문가는 초기 릴리스의 허용 목록에 포함되지 않고도 이러한 무료 NFT를 생성할 수 있는 16진수 코드를 발견할 수 있었습니다.
간단히 말해서 사용자는 생성한 각 지갑에 대해 1 NFT를 생성하는 소프트웨어를 “루핑”하거나 사용할 수 있습니다. 그러나 설상가상으로 계약이 여러 번 일시 중지되었음에도 불구하고 이 익스플로잇은 트랜잭션당 100 NFT를 발행하는 새로운 해시를 생성할 수 있었고 가스가 급증하고 프로젝트를 빠르게 매각할 수 있었습니다.
NBA: Association NFT 컬렉션을 어떻게 활용했습니까?
스마트 계약 감사 회사에 따르면 블록섹Association NFT에는 승인되지 않은 사용자가 자산에 대한 조기 액세스 권한이 부여된 투자자의 서명을 모방하여 디지털 수집품을 발행할 수 있는 구멍이 있습니다.
그만큼 #협회NFT 계약에 취약점이 있습니다. 확인 기능은
1) 한 번만 사용할 수 있도록 nonce가 있습니다.
2) 메시지 발신자를 서명자와 바인딩@NBAxNFT
@defiprime pic.twitter.com/NsBFo2Yo— 블록섹(@BlockSecTeam) 2022년 4월 21일
공격자들은 허점을 남용했고 이 16진수를 사용하여 아래의 계약 주소로 0 ETH를 전송하여 원하는 만큼 많이 발행할 수 있었습니다(현재는 작동하지 않음).
악용에도 불구하고 프로젝트는 영향을 받지 않는 것 같습니다. 이 무료 NFT에 대한 하한선은 현재 약 0.3 ETH입니다. 악용자들은 꽤 앉아 있지만 계약이 비효율적이거나 출시 시점에 악용되는지 여부가 중요합니까?
컬렉션이 생성된 후 플레이어는 Chainlink VRF를 사용하여 무작위로 투명하게 할당됩니다. 모든 사람은 16개 플레이오프 팀의 선수를 공평하고 공평하게 영입할 수 있습니다. Association NFT 컬렉션은 블라인드 민트로 배포되며 2022 NBA Playoffs NFT 수령자는 4월 22일까지 누가 받을지 알 수 없습니다. 우리는 최근에 1억 8,200만 달러의 강도 사건으로 또 다른 크립토 실수를 다루었고, 이러한 일들이 손에 잡히지 않고 있다고 생각합니다.
Association NFT 컬렉션에는 동적 플레이어 NFT가 포함됩니다.
Association NFT는 팀과 선수의 코트 내 성공에 따라 시간이 지남에 따라 모양이 바뀌는 NFT의 동적 모음입니다. 2022 NBA 플레이오프의 경우 총 18,000개의 NFT, 플레이어당 75개의 NFT가 생성됩니다. Association NFT는 Chainlink Oracle을 통해 각 팀과 선수에 대한 실시간 데이터 피드 및 계산에 연결됩니다. 이를 통해 Galaxis 스마트 계약에 입력된 미리 설정된 목표에 따라 각 플레이어의 NFT 모양이 자동화된 방식으로 변경될 수 있습니다.
플레이어가 플레이오프에서 더 많이 달성할수록 NFT에는 다양한 아티스트가 만든 배경, 플레이어 액세서리 및 이모티콘과 같은 시각적 수정이 더 많이 포함됩니다. 또한 각 선수의 NFT는 선수의 코트 내 성과 및 성취도에 따라 특성 및 장신구를 통해 업그레이드될 수 있습니다. 통계가 1, 2 또는 3+ 게임에서 달성되면 점진적 특성이 수정됩니다. 그건 그렇고, Twitter는 NBA All-Star Weekend를 위한 특별 해시 플래그 및 이벤트를 출시합니다.