随着区块链技术的不断发展,NFT(非同质化代币)成为了当前比较热门的数字资产之一。其中,NFT卡牌作为NFT的一种应用,备受关注,而NBA球员卡NFT合约近期却因漏洞被曝光,引起广泛关注。
NBA球员卡NFT合约,是由区块链技术公司NBA Top Shot开发的一套区块链智能合约系统,提供以NBA球员为主题的数字化收藏品,用户可以在该平台上购买、出售、交易NFT卡牌。
根据NBA Top Shot网站发布的介绍,其NFT平台设置了白名单机制,只有获得授权的用户才能进行铸造、转让等操作,而其他用户则无法铸造。不过报道称,NBA Top Shot的NFT合约却存在“白名单漏洞”,即账户在没有申请白名单的情形下,仍可免费进行铸造操作。
由于铸造需要花费一定的费用,而该漏洞的存在,意味着所有用户都可以在不花费费用的情况下,自由地进行铸造操作,造成了一定的影响。
除了白名单漏洞外,NBA Top Shot的NFT合约还存在一种“任意地址购买漏洞”,即除了正常访问地址,用户还可任意访问其他地址进行购买,造成了恶意关键操作的风险。
同时,这种漏洞还属于一种“重放攻击”,即攻击者可以获取上一次发送的交易数据,重复发送一个相同的交易请求,从而实现欺骗攻击。
尽管NFT卡牌已成为数字艺术品市场的热门产品,但其本身的技术风险也值得警惕。NBA Top Shot的NFT合约漏洞曝光提醒我们要注意数字资产的安全性,同时,也彰显了自我保护意识与技术实力的重要性。
对于该漏洞的修复,NBA Top Shot也已经在第一时间发布了修复方案,希望能够稳定运行平台,避免类似事件的再次发生。
微信咨询
