4 月 21 日,區塊鏈安全公司 BlockSec 表示,該系列存在嚴重漏洞,允許攻擊者在不支付任何代幣的情況下鑄造(Minting) NFT。在其白名單問題曝光後,美國國家籃球協會 (NBA) 停止了其新 NFT 系列的鑄造(Minting)。
NBA 的 NFT 項目 The Association 於 4 月 21 日開放鑄造(Minting),讓早期進入 NBA Discord 並擁有白名單的用戶免費鑄造(Minting)(只需礦工費(Gas fee))。豈料,在鑄造(Minting)階段中,因為智能合約出現漏洞,導致許多無白名單資格的用戶在此期間大量鑄造(Minting),讓原先具白名單(Whitelist)資格的用戶無法順利鑄造(Minting) NFT。
該協會是基於 2022 年 NBA 季后賽的基於以太坊(Ethereum)的新 NFT 集合,於 4 月 20日開始鑄造。這些代幣包含來自 16 支球隊的熱門球員,並且會根據每位球員在季后賽中的表現而改變外觀。 NBA在 Twitter 上表示:“對於這種情況,我們深表歉意,目前正在確定因此無法鑄造(Minting)的允許錢包名單。”目前,其已經暫停了該系列的鑄造(Minting),並指出白名單(Whitelist)存在問題,這導致該系列過早售罄。
Blocksec 表示:“我們很驚訝在一個流行的 NFT 項目中如何存在這樣的漏洞。” NFT 合約無法驗證簽名只能由單個用戶使用一次,由於疏忽,攻擊者能夠重用屬於實際用戶的簽名並為自己鑄造(Minting)代幣。這可以解釋為什麼 NBA 表示其白名單已過早售罄,因為攻擊者利用了該漏洞。這家區塊鏈安全公司表示,該合同不包括任何機制來確保一個單一的授權簽名只能用於一個。它還表示,這樣的安全要求是“基礎知識”。
該系列是盲鑄幣(Blind Minting),這意味著在 4 月 22 日揭曉之前,沒有人會知道他們將鑄造哪個球員。當中有 18,000 個代幣可用,其中近 16,000 個似乎是鑄造的。根據 OpenSea 的的數據顯示,NBA 項目 The Association NFT 目前地板價為 0.475 以太幣(ETH)(約 1,462.4 美元),項目目前共鑄造(Minting)出 1.59 萬個 NFT,持有人數來到 8.6 千人,自開放鑄造(Minting)至今,已有超過 2,100以太幣(ETH)的交易量。
相關:Bitrefill 和 NBA 球星聯合推出——世界上最酷的比特幣運動鞋
