安全机构:NBA NFT 合约存在漏洞,导致非白名单用户可铸造此 NFT
米塔之家 · 2022-04-21 18:41:48
米塔之家讯,BlockSec 告警系统于 4 月 21 日上午 11 点发现 NBA NFT 合约存在漏洞,合约中的 verify 函数没有对发送者地址进行确认,导致非白名单用户可以通过复制白名单用户的签名进行 mint,BlockSec 团队已经发现有攻击者 mint 了 100 个 NFT 并在 OpenSea 市场上进行售卖,而在之前的宣发活动中白名单用户只能免费 mint 一个 NFT。
