Rug Pull Finder 是一家专注于识别和报告 Web3 世界中欺诈行为的公司,它发现自己处于 NFT 攻击的中心。 由于技术缺陷,最新的 Rug Pull Finder NFT 项目 Bad Guys(与 Doxxed Media 合作)在免费铸币阶段被利用。 两名用户设法铸造了 450 个 NFT,而不是每个钱包分配一个。 这引起了严重的问题,现在,RPL 团队表示强烈道歉。
那么,提供新项目、NFT 安全和区块链教育信息的 Web3 公司接下来会发生什么?
Rup Pull Finder 新 NFT 项目存在技术问题
关于 Rug Pull Finder 在他们的 Bad Guys NFT 项目中出现问题的消息在周五的铸币局中首次曝光。 最早报告这种情况的是链上分析师@NFTherder,他从事 Discord 安全和 NFT 审计。
NFTherder 写道:“RugPullFinder 的 nft 合约被滥用来铸造 400 个 NFT,而不是每个钱包 1 个。 这是因为 mint 函数缺少所需的检查。 安全检查、gas 优化也缺失 不是黑客攻击或技术上的漏洞利用——合同允许但仍然不道德”。
消息很快传播开来,在地毯拉取器团队的 Twitter 空间之后,进一步的信息浮出水面。 在 1221 个免费铸造的 Bad Guys NFT 中,有 450 个(几乎一半)是由两个不同的用户铸造的。
Rug Pull Finder NFT 下降是如何发生的?
发现此漏洞后,团队迅速采取行动进行整改。 令人惊讶的是,由于铸币合约缺少重要的安全检查或在任何合约审计期间忽略了特定问题,因此该漏洞是可能的。
在故事的另一个转折中,@Rugpullfinder 分享了他们在铸币厂上线之前收到有关可能利用的信息的消息。
然而,最终,他们无论如何都推动了下降。 他们说:“在 mint 上线前 30 分钟,我们与我们分享了一个漏洞。 在与三个不同的开发团队审查后,我们不相信发送给我们的信息的可信度……我们显然错了,我们真的很抱歉。”
解决问题
Rug Pull Finder 团队在 Twitter 和 Discord 上对 NFT 铸币期间的技术问题保持透明。 在找到铸造 400 个 Bad Guys NFT 的人之一后,他们提出回购 NFT。
在 Discord 的一条消息中,Rug Pull Finder 告诉其成员,“如前所述,我们做出了艰难的决定,向能够铸造 400 个 NFT 的人支付 2.5ETH 的赏金,以确保他们剩余的 330 个NFT。 我们认为这比他们继续削弱地板并看到社区失望他们无法铸造或参与要好。”
回馈 Rug Pull Finder 社区
基本上,他们必须为最初铸造的 400 个 NFT 中的 330 个支付 2.5 ETH。 在咨询了 Rug Pull Finder 社区后,他们计划分发这些 NFT。
- 10 个坏人在 Twitter Spaces 上抽奖
- 17 个坏人添加到“坏人保险库”中。
- 203 名坏人被抽到 RugPull Finder 公开销售钱包收藏列表
- 100 Bad Guys 参与抽奖活动,参与 RugPull Finder 的朋友项目。
最后,现在 Rug Pull Finder 团队已经解决了薄荷问题,他们将希望继续前进并继续他们更广泛的项目。
然而,NFT 社区的一些人对这件事是如何发生的提出了担忧。 特别是,因为 Rug Pull Finder 旨在向更广泛的 web3 世界宣传 NFT 安全性。
