PANews 4月21日消息,BlockSec告警系統於4月21日上午11點發現NBA NFT合約存在漏洞,合約中的verify函數沒有對發送者地址進行確認,導致非白名單用戶可以通過複製白名單用戶的簽名進行mint(鑄造),已經發現有攻擊者mint了100個NFT並在OpenSea市場上進行售賣,而在之前的宣發活動中白名單用戶只能免費mint一個NFT。
安全公司:NBA NFT合約存在漏洞,以致非白名單用戶可鑄造NFT
評論
推薦閱讀
PANews 4月21日消息,BlockSec告警系統於4月21日上午11點發現NBA NFT合約存在漏洞,合約中的verify函數沒有對發送者地址進行確認,導致非白名單用戶可以通過複製白名單用戶的簽名進行mint(鑄造),已經發現有攻擊者mint了100個NFT並在OpenSea市場上進行售賣,而在之前的宣發活動中白名單用戶只能免費mint一個NFT。