DeFi 数据聚合平台 DefiLlama 的匿名联合创始人揭示了可能消除使用基金会合约铸造的所有 NFT 的漏洞。
在Web3行业,大多数项目都有开源代码,允许其他开发者查看各个平台的源代码。这也使其他开发人员能够为该项目做出贡献并标记某些漏洞或错误。
基金会 NFT 距离被销毁还有两笔交易?
DefiLlama 的匿名联合创始人 0xngmi 撰写了一条 Twitter帖子,强调了基金会不可替代代币 (NFT) 合约中的漏洞。基金会是一个允许 NFT 创建和交易的平台
虽然 NFT 应该是不可变的,但 0xngmi 认为,使用基金会合约铸造的 NFT“距离被销毁只有两笔交易”。
来源:推特
0xngmi解释漏洞
据 0xngmi 称,基金会铸造的 NFT使用通用智能合约来节省Gas 费。此外,Foundation 有一个功能,允许合约所有者在没有 NFT 的情况下销毁它。
因此,如果基金会团队或某些不良行为者破坏了这个共同合约,所有收集合约可能会停止工作。
来源:推特
六分之二的多重签名可以保护通用智能合约。如果任何两个密钥暴露给黑客,他们就可以扣留 NFT 以索取赎金或销毁它们。
0xngmi 进一步透露,他在六个月前报告了该漏洞,但基金会团队没有更新他的信息。此外,他们还要求提供 0xngmi 的“了解你的客户”(KYC) 详细信息,这可能会泄露匿名联合创始人的身份。
来源:推特
最后,基金会首席技术官于周四回复了该帖子,更新了情况。他写了:
“对于 3/6 之前部署的合约,这个问题已得到修复。
3/6 之后部署的合约已经安全了——执行合约的所有者被设置为 0,并且合约不可能自毁[原文如此]。”
BeInCrypto 已联系基金会,但尚未收到回复。
请在此处阅读我们有关如何创建免费 NFT 的完整指南。
白帽活动或向项目报告漏洞为其用户保护 Web3 生态系统。 2022 年,白帽黑客通过报告漏洞,为项目提供修复漏洞的机会,节省了超过 200 亿美元。
关于基金会 NFT 或其他什么有话要说?写信给我们或加入我们的Telegram 频道的讨论。您还可以在TikTok 、 Facebook或Twitter上关注我们。
