基金会 NFT 是否面临风险? DefiLlama 联合创始人揭露漏洞利用

fffmCQ.jpg

DeFi 数据聚合平台 DefiLlama 的匿名联合创始人揭示了可能消除使用基金会合约铸造的所有 NFT 的漏洞。

在Web3行业,大多数项目都有开源代码,允许其他开发者查看各个平台的源代码。这也使其他开发人员能够为该项目做出贡献并标记某些漏洞或错误。

基金会 NFT 距离被销毁还有两笔交易?

DefiLlama 的匿名联合创始人 0xngmi 撰写了一条 Twitter帖子,强调了基金会不可替代代币 (NFT) 合约中的漏洞。基金会是一个允许 NFT 创建和交易的平台

虽然 NFT 应该是不可变的,但 0xngmi 认为,使用基金会合约铸造的 NFT“距离被销毁只有两笔交易”。

DefiLlama联合创始人0xngmi推文截图来源:推特

0xngmi解释漏洞

据 0xngmi 称,基金会铸造的 NFT使用通用智能合约来节省Gas 费。此外,Foundation 有一个功能,允许合约所有者在没有 NFT 的情况下销毁它。

因此,如果基金会团队或某些不良行为者破坏了这个共同合约,所有收集合约可能会停止工作。

DefiLlama联合创始人0xngmi推文截图来源:推特

六分之二的多重签名可以保护通用智能合约。如果任何两个密钥暴露给黑客,他们就可以扣留 NFT 以索取赎金或销毁它们。

0xngmi 进一步透露,他在六个月前报告了该漏洞,但基金会团队没有更新他的信息。此外,他们还要求提供 0xngmi 的“了解你的客户”(KYC) 详细信息,这可能会泄露匿名联合创始人的身份。

0xngmi 分享了他与基金会团队互动的时间表来源:推特

最后,基金会首席技术官于周四回复了该帖子,更新了情况。他写了:

“对于 3/6 之前部署的合约,这个问题已得到修复。

3/6 之后部署的合约已经安全了——执行合约的所有者被设置为 0,并且合约不可能自毁[原文如此]。”

BeInCrypto 已联系基金会,但尚未收到回复。

在此处阅读我们有关如何创建免费 NFT 的完整指南。

白帽活动或向项目报告漏洞为其用户保护 Web3 生态系统。 2022 年,白帽黑客通过报告漏洞,为项目提供修复漏洞的机会,节省了超过 200 亿美元。

关于基金会 NFT 或其他什么有话要说?写信给我们或加入我们的Telegram 频道的讨论。您还可以在TikTokFacebookTwitter上关注我们。

有关 BeInCrypto 最新的比特币(BTC) 分析,请单击此处

声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。 提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。

发表评论

登录后才能评论