អ្នកវាយប្រហារបានកេងប្រវ័ញ្ចចន្លោះប្រហោងនេះ ហើយបានជីកយកសមាគម NFTs ចំនួន 100។
តិចជាង 24 ម៉ោងបន្ទាប់ពីសមាគមកីឡាបាល់បោះជាតិ (NBA) បានប្រកាសពីការជីកយករ៉ែនៃសញ្ញាសម្ងាត់មិនផ្សិត (NFT) ដែលមានមូលដ្ឋានលើ Ethereum របស់ខ្លួន ចន្លោះប្រហោងដ៏សំខាន់មួយត្រូវបានរកឃើញនៅក្នុងកិច្ចសន្យារបស់សមាគមប្រមូលឌីជីថល។
តើមានអ្វីកើតឡើង
យោងតាម BlockSec ដែលជាក្រុមហ៊ុនដែលធ្វើសវនកម្មកិច្ចសន្យាឆ្លាតវៃសម្រាប់រូបិយប័ណ្ណឌីជីថល សមាគម NFT មានចន្លោះប្រហោងដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ដែលមិនមានបញ្ជីសអាចដកប្រាក់ឌីជីថលដែលប្រមូលបានដោយចម្លងហត្ថលេខារបស់វិនិយោគិនដែលបានផ្តល់សិទ្ធិចូលប្រើប្រាស់ទ្រព្យសម្បត្តិដំបូង។
BlockSec បានកត់សម្គាល់ថា សមាគម NBA NFT មិនបានបញ្ជាក់ពីភាពស៊ីសង្វាក់គ្នានៃហត្ថលេខាដែលបានដាក់ក្នុងបញ្ជីស និងអាសយដ្ឋានរបស់អ្នកផ្ញើទេ ដែលជាកំហុសដែលផ្តល់ឱ្យអ្នកប្រើប្រាស់ដែលគ្មានការអនុញ្ញាតចូលប្រើដើម្បី mint tokens non-fungible នៅពេលចាប់ផ្តើមដំបូងរបស់វា។
"នេះ សមាគមNFT កិច្ចសន្យាមានភាពងាយរងគ្រោះ។ មុខងារផ្ទៀងផ្ទាត់មិនមាន៖
1) មាន nonce ដើម្បីឱ្យវាអាចប្រើបានតែម្តងគត់
2) ចងអ្នកផ្ញើសារជាមួយអ្នកចុះហត្ថលេខា” BlockSec tweeted កាលពីដើមថ្ងៃនេះ។
នេះ #សមាគមNFT កិច្ចសន្យាមានភាពងាយរងគ្រោះ។ មុខងារផ្ទៀងផ្ទាត់មិនដំណើរការទេ។
1) មាន nonce ដើម្បីឱ្យវាអាចប្រើបានតែម្តង
2) ចងអ្នកផ្ញើសារជាមួយអ្នកចុះហត្ថលេខា@NBAxNFT
@កាលបរិច្ឆេទកំណត់ pic.twitter.com/NsCsBFo2Yo- BlockSec (@BlockSecTeam) ខែមេសា 21, 2022
បន្ទាប់ពីមានចន្លោះប្រហោងសុវត្ថិភាពធំដោយអ្នកបង្កើតសមាគម NFT អ្នកវាយប្រហារបានទាញយកអត្ថប្រយោជន៍ពីកំហុសដើម្បីលុប 100 ឯកតានៃការប្រមូលឌីជីថល។
មួយសន្ទុះបន្ទាប់ពីអ្នកវាយប្រហារបានបញ្ចូលសមាគម NFTs អ្នកប្រើបានបន្តលក់វានៅលើទីផ្សារនិមិត្តសញ្ញាដែលមិនអាចប្រើបានដ៏ពេញនិយម OpenSea។
ការវាយប្រហារ ប្រតិបត្តិការ បានកើតឡើងប៉ុន្មានម៉ោងបន្ទាប់ពី NBA បានដាក់ទង់ព្រឹត្តិការណ៍ minting នៃ NFTs របស់ខ្លួន ហើយអ្នកប្រើប្រាស់បានបង់ថ្លៃសេវា 2.72 ETH ដែលមានតម្លៃប្រហែល $8,421 នៅពេលសរសេរ។
គួរកត់សម្គាល់ថាការអភិវឌ្ឍន៍នាពេលថ្មីៗនេះគឺជាហេតុផលមួយក្នុងចំណោមហេតុផលដែលអ្នកអភិវឌ្ឍន៍សន្តិសុខត្រូវបានណែនាំឱ្យធ្វើសវនកម្មសុវត្ថិភាពគ្រប់គ្រាន់នៃកិច្ចសន្យាគម្រោងរបស់ពួកគេ ដើម្បីស្រាយចន្លោះប្រហោងទាំងអស់ និងជៀសវាងឧប្បត្តិហេតុអកុសល។
NBA បានផ្តល់ចម្លើយរបស់ពួកគេ៖
"យើងទទួលស្គាល់បញ្ហាជាមួយនឹងកិច្ចសន្យាឆ្លាតវៃដែលបណ្តាលឱ្យការផ្គត់ផ្គង់បញ្ជីអនុញ្ញាតលក់អស់មុនកាលកំណត់។ យើងសូមអភ័យទោសចំពោះស្ថានភាពនេះ ហើយបច្ចុប្បន្នកំពុងកំណត់អត្តសញ្ញាណកាបូបក្នុងបញ្ជីអនុញ្ញាត ដែលមិនមានលទ្ធផលជាលទ្ធផល។"
យើងទទួលស្គាល់បញ្ហាជាមួយកិច្ចសន្យាឆ្លាតវៃដែលបណ្តាលឱ្យការផ្គត់ផ្គង់បញ្ជីអនុញ្ញាតលក់អស់មុនកាលកំណត់។ យើងសូមអភ័យទោសចំពោះស្ថានភាពនេះ ហើយបច្ចុប្បន្នកំពុងកំណត់អត្តសញ្ញាណកាបូបក្នុងបញ្ជីអនុញ្ញាត ដែលមិនអាចបំប្លែងជាលទ្ធផលបាន។
- NBAxNFT (@NBAxNFT) ខែមេសា 20, 2022
NBA បើកដំណើរការសមាគម NFTs
ទន្ទឹមនឹងនេះដែរ ក្រុម NBA បានបិទ លំហាត់ជីករ៉ែនៃសមាគម NFT របស់ខ្លួន។ដោយផ្តល់ឱ្យអ្នកប្រើប្រាស់ដែលមានបញ្ជីសនូវឱកាសដើម្បីដកផ្នែកខ្លះនៃទ្រព្យសម្បត្តិ 18,000 ។
យោងតាមសមាគមកីឡាបាល់បោះ អង្គភាពមួយនៃ NFT តំណាងឱ្យអ្នកលេង NBA ពិតប្រាកដដែលមានលក្ខណៈពិសេសនៅក្នុងការប្រកួតជម្រុះក្នុងរដូវកាលនេះ។
ដូចដែលបានកត់សម្គាល់នៅលើគេហទំព័រសមាគមអ្នកគាំទ្រ NBA នឹងមិនចំណាយច្រើនក្នុងការទទួលបាន NFT ទេព្រោះការជីកយករ៉ែនឹងមិនគិតថ្លៃទេ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកប្រើប្រាស់នឹងត្រូវចំណាយលើថ្លៃសាំង ដែលអាចកើនឡើងដល់ 1 ETH ($3,077)។
- ការផ្សព្វផ្សាយ -
Source: https://thecryptobasic.com/2022/04/21/loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts/?utm_source=rss&utm_medium=rss&utm_campaign=loophole-spotted-in-nba-association-non-fungible-tokens-as-attacker-exploits-code-to-mint-100-nfts