Datgelodd y Gymdeithas Bêl-fasged Genedlaethol (NBA) ei bod yn oedi i fathu ei chasgliad tocynnau anffyngadwy newydd, a alwyd yn - Y Gymdeithas - ar ôl i BlockSec ganfod bwlch mawr. Lai na diwrnod ar ôl i'r gynghrair gyhoeddi ei bod yn bathu ei thocyn anffyngadwy yn seiliedig ar Ethereum (NFT), cydnabu'r problemau gyda'r contract smart a ysgogodd y cyflenwad “Rhestr Caniatáu” i werthu allan yn gynamserol.
Y Diffyg
Datgelodd cwmni diogelwch Blockchain, BlockSec, nodi bregusrwydd difrifol a allai fod wedi caniatáu i endid maleisus bathu nifer fawr o NFTs, heb dalu unrhyw docynnau. Yn ôl y swyddog post blog, dywedodd y cwmni mai'r prif reswm y tu ôl i'r diffyg yw'r defnydd anghywir o ddilysu llofnod.
Mae hyn yn ei hanfod yn golygu bod y contract yn methu â sicrhau mai dim ond unwaith y gall y defnyddiwr (a dim ond y defnyddiwr) ddefnyddio'r llofnod. Roedd y bregusrwydd hefyd yn caniatáu i'r ymosodwr ailddefnyddio llofnod defnyddiwr breintiedig a thocynnau mint iddynt eu hunain.
Dywedodd y cwmni,
“Rydym yn synnu sut y gall y fath fregusrwydd fodoli mewn prosiect NFT poblogaidd. Mae angen i’r gymuned gyfan dalu mwy o sylw i sicrwydd y cytundeb.”
Yn ôl pob sôn, llwyddodd yr ymosodwr i wneud hynny mintys 100 NFTs ac yn eu gwerthu ar y farchnad OpenSea. Mae'r datblygiad diweddaraf yn darlunio, unwaith eto, yr angen i werthuso diogelwch contract smart.
Defnyddiwr Twitter Dywedodd,
“Yr hyn sydd hyd yn oed yn fwy doniol am yr NFT Cysylltiedig NBA hwn yw ei fod yn cael ei alw'n V2 ar OpenSea. Sy'n golygu eu bod wedi creu contract, dod o hyd i wall ac yna rhyddhau V2 gyda'r camfanteisio mwyaf sylfaenol posibl ynddo o hyd. Mae angen tanio pwy bynnag yn yr NBA sy’n dewis y bartneriaeth hon.”
Y Casgliad NFT
Roedd yr NBA wedi datgelu lansiad ei brosiect Web 3 yn gyntaf - “The Association” - sy'n cynnwys 18,000 o docynnau anffyngadwy yn cynrychioli pob un o'r 240 o chwaraewyr NBA a neilltuwyd yn y playoffs eleni. At hynny, dyrennir 75 NFT ar hap gan ddefnyddio Chainlink VRF i bob chwaraewr o'r 16 tîm sy'n cymryd rhan.
Bydd trosoledd oraclau Chainlink yn caniatáu i ymddangosiad NFT pob chwaraewr newid yn awtomatig. Bydd yr NFTs deinamig yn newid mewn ymddangosiad yn seiliedig ar berfformiad y chwaraewyr. Yn fyr, mae mwy o gyflawniadau yn ystod gemau ail gyfle NBA 2022 yn golygu y bydd chwaraewyr yn gweld mwy o newidiadau gweledol yn eu casgliadau digidol, trwy gydol y twrnamaint postseason.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/nba-pauses-minting-of-the-association-nft-collections-after-spotting-serious-vunerability/