Peretas mencuri 100 NFT dari Koleksi NBA, Sehari Setelah Rilis

  • Whatsapp
HACK

Menurut perusahaan keamanan blockchain, kontrak NFT National Basketball Association memiliki celah yang memungkinkan penyerang mencetak NFT dinamis tanpa izin. Dilaporkan, seorang peretas telah mencetak dan menjual 100 NFT menggunakan kerentanan kontrak ini.

Read More

Sesuai dengan perusahaan keamanan blockchain, BlockSec, kontrak NBA memiliki kerentanan yang memungkinkan pengguna yang tidak masuk daftar putih atau tidak sah untuk mencetak NFT dengan menyalin tanda tangan dari pengguna yang berwenang.

“Akar penyebab kerentanan adalah penggunaan verifikasi tanda tangan yang salah”. Pada dasarnya, kontrak gagal memastikan bahwa tanda tangan hanya dapat digunakan oleh pengguna (dan hanya pengguna) satu kali. Dalam hal ini, penyerang dapat menggunakan kembali tanda tangan pengguna dan token mint untuk dirinya sendiri.” menambahkan BlockSec secara terpisah pos.

Sumber: Twitter

Dengan menggunakan celah ini, penyerang dapat melarikan diri dengan 100 NFT yang dicetak tanpa membayar satu token pun. Pelacak aktivitas Blockchain Etherscan menunjukkan bahwa rata-rata, setiap NFT dijual seharga sekitar $1.200 Ethereum di pasar NFT OpenSea dan LooksRare. Berdasarkan harga jual rata-rata dalam kontrak token, penyerang mencuri aset digital senilai sekitar $123K dari koleksi NFT NBA.

Baru sehari yang lalu, NBA merilis koleksi baru ‘NFT dinamis’ untuk playoff 2022 yang disebut ‘Asosiasi’. NFT menggunakan umpan data Chainlink operator oracle untuk secara dinamis mengubah penampilan mereka saat dan ketika statistik pemain berubah.

Hacks On The Rise?

Sayangnya, peretas telah meningkatkan kecepatan serangan jaringan pada tahun 2022. Serangan pada Protokol Ronin Network, Wormhole, dan DeFi Qubit telah menghapus dana besar-besaran dari pasar crypto. Dilaporkan, lebih dari $1,23 Miliar telah hilang dalam pencurian kripto pada kuartal pertama tahun 2022. Angka tersebut naik hampir 700% jika dibandingkan dengan Q1 tahun 2021.

Dengan keamanan blockchain yang masih pada tahap awal dan tidak dapat sepenuhnya mengatasi kemajuan teknologi blockchain, peretas mendapatkan jalan untuk membentuk jaringan proyek dengan konsekuensi minimal. Meskipun dana yang dicuri dapat dilacak di situs web tertentu, kurangnya kerangka peraturan yang tepat membuat sulit untuk mendapatkan kembali sebagian besar dana yang dicuri.

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

BACA JUGA  Altcoin jatuh: Menguraikan pecundang teratas hari Selasa

Related posts