Secara singkat
- Salah satu pendiri DefiLlama 0xngmi mengungkapkan kerentanan dalam kontrak NFT Foundation.
- 0xngmi mengklaim bahwa Foundation NFT hanya berjarak dua transaksi dari kehancuran.
- Namun Foundation CTO telah menjelaskan bahwa masalah tersebut telah diselesaikan.
Salah satu pendiri nama samaran dariDeFi platform agregator data DefiLlama, menjelaskan kerentanan yang dapat menghapus semua NFT yang dicetak menggunakan kontrak Yayasan.
Di industri Web3, sebagian besar proyek memiliki kode sumber terbuka, memungkinkan pengembang lain untuk melihat kode sumber dari berbagai platform. Ini juga memungkinkan pengembang lain untuk berkontribusi pada proyek dan menandai kerentanan atau bug tertentu.
Yayasan NFT Dua Transaksi Jauh Dari Hancur?
0xngmi, salah satu pendiri DefiLlama, menulis Twitterbenang menyoroti exploit di Foundation'stidak dapat dipertukarkan kontrak token (NFT). Foundation adalah platform yang memungkinkan pembuatan dan perdagangan NFT
Sementara NFT seharusnya tidak dapat diubah, 0xngmi berpendapat bahwa NFT yang dicetak menggunakan kontrak Foundation "hanya berjarak dua transaksi dari penghancuran".
0xngmi Menjelaskan Kerentanan
Menurut 0xngmi, NFT dicetak di Foundationmemanfaatkan biasakontrak pintar untuk menabungbiaya gas . Selain itu, Foundation memiliki fitur yang memungkinkan pemilik kontrak untuk menghancurkannya jika tidak memiliki NFT.
Oleh karena itu, jika tim Yayasan atau aktor jahat tertentu menghancurkan kontrak bersama ini, semua kontrak penagihan mungkinberhenti bekerja.
Dua dari enammulti-sig melindungi kontrak pintar umum. Jika ada dua kunci yang terekspos ke peretas, mereka dapat menahan NFT untuk mendapatkan uang tebusan atau menghancurkannya.
0xngmi lebih lanjut mengungkapkan bahwa dia melaporkan eksploit tersebut enam bulan lalu, tetapi tim Foundation tidak memperbaruinya. Selain itu, mereka meminta detail 'ketahui pelanggan Anda' (KYC) 0xngmi yang mungkin mengungkap identitas salah satu pendiri anonim.
Terakhir, CTO Yayasanjawab ke utas pada hari Kamis, memperbarui situasi. Dia menulis: “Ini telah diperbaiki untuk kontrak yang diterapkan sebelum 3/6. Kontrak yang dikerahkan setelah 3/6 sudah aman – pemilik kontrak implementasi ditetapkan ke 0, dan kontrak tidak dapat dihancurkan sendiri [sic ].”
BeInCrypto telah menghubungi Foundation tetapi belum menerima balasan.
Kegiatan topi putih atau melaporkan kerentanan terhadap proyek mengamankan ekosistem Web3 untuk penggunanya. Pada tahun 2022, peretas topi putihdiselamatkan lebih dari $20 miliar dengan melaporkan kerentanan, memberikan proyek kesempatan untuk memperbaikinya.
Penafian
Sesuai dengan pedoman Proyek Kepercayaan, BeInCrypto berkomitmen untuk pelaporan yang tidak bias dan transparan. Artikel berita ini bertujuan untuk memberikan informasi yang akurat dan tepat waktu. Namun, pembaca disarankan untuk memverifikasi fakta secara independen dan berkonsultasi dengan profesional sebelum membuat keputusan apa pun berdasarkan konten ini.