100 cartes de basket-ball NBA NFT volées dans un piratage le jour du lancement

La National Basketball Association a lancé son Ethereum-basé ETH/USD collecte de cartes à collectionner de basket-ball à jeton non fongible (NFT) mercredi. Jeudi, 100 avaient déjà été volés par des pirates.

Qu’est-il arrivé: Le nouveau contrat NFT de la NBA comportait une vulnérabilité causée par le fait que le contrat intelligent n’avait pas de nonce garantissant qu’il ne peut être utilisé qu’une seule fois et ne lie pas le signataire du message, comme expliqué par société de cybersécurité de crypto-monnaie BlockSec.

Cette vulnérabilité a été exploitée quelques heures seulement après que l’entreprise a activé la frappe de jetons par un pirate informatique qui a frappé 100 NFT puis les a vendus, payant 2,72 ETH de frais de transaction, d’une valeur d’environ 8 565 $ au moment de la publication.

Voir aussi : Comment obtenir des NFT gratuits

Le compte rendu officiel de l’initiative NFT de la NBA a reconnu le problème et s’est excusé publiquement dans un tweeter, affirmant que l’entreprise « identifie actuellement les portefeuilles de la liste blanche qui n’ont pas pu être frappés à la suite » de la frappe illégitime par le pirate. La société a promis qu’elle travaillait « à une résolution pour les personnes concernées ».