漏洞描述NBA发行的NFT项目The Association NFT，合约出现了白名单用户的签名数据被攻击者利用，可以无限制铸造NFT的重大漏洞，现在让我们看看这个合约的漏洞是怎么产生的.漏洞位置NBA这个发行的NFT项目有两个合约地址，一个是NFT本身的合约The_Association_Token，另一个是售卖合约The_Association_Sales，问题的根源出现在这个售卖合约上面。 售卖合约有个mint_approved方法，通过检验用户传送过来的签名数据，然后去调用The_Association_Token合约铸造NFT。function mint_approved( vData memory info, uint256 number_of_items_requested, uint16 _batchNumber ) external { require(batchNumber == _batchNumber, "!batch"); address from = msg.sender; // info是包含用户签名的数据，通过调用verify方法去验证签名数据是否...