DefiLlamaの共同創設者が財団NFTのエクスプロイトを明らかに

簡単に言うと

• DefiLlamaの共同創設者0xngmiが財団のNFT契約の脆弱性を明らかにしました。
• 0xngmiは、財団NFTはあと2トランザクションで破壊されると主張しました。
• しかし、財団の CTO は、問題は解決されたと説明しました。

の仮名共同創設者DeFi データ集約プラットフォーム DefiLlama は、財団の契約を使用して鋳造されたすべての NFT を消去する可能性がある脆弱性を明らかにしました。
Web3 業界では、ほとんどのプロジェクトのコードがオープンソース化されており、他の開発者がさまざまなプラットフォームのソース コードを参照できるようになります。これにより、他の開発者がプロ​​ジェクトに貢献し、特定の脆弱性やバグにフラグを立てることもできます。

財団NFTはあと2トランザクションで破棄される?
DefiLlama のアノン共同創設者 0xngmi 氏は Twitter に次のように書いています。糸 財団のエクスプロイトを強調代替不可能な トークン（NFT）契約。 FoundationはNFTの作成と取引を可能にするプラットフォームです

NFTは不変であると考えられていますが、0xngmiは、財団の契約を使用して鋳造されたNFTは「わずか2トランザクションで破棄される」と主張しています。

0xngmi による脆弱性の説明
0xngmiによると、NFTは財団で鋳造されました利用する 共通のスマートコントラクト 節約のためガス料金 。さらに、Foundationには、NFTがない場合に契約所有者がそれを破棄できる機能があります。

したがって、財団チームまたは特定の悪者がこの共通契約を破棄した場合、すべての収集契約が無効になる可能性があります。ストップ 働く。

6 人中 2 人マルチシグ 共通のスマートコントラクトを保護します。いずれかの 2 つのキーがハッカーに公開されると、身代金のために NFT を保持したり、破壊したりする可能性があります。

0xngmi はさらに、6 か月前にこのエクスプロイトを報告したが、財団チームは彼に最新情報を提供しなかったことを明らかにしました。さらに、匿名の共同創設者の身元を明らかにする可能性がある 0xngmi の「顧客確認」(KYC) の詳細も求められました。

最後に、財団の CTO答えた 木曜日にスレッドに投稿し、状況を更新します。彼は次のように書いています。「この問題は、3 月 6 日より前に導入された契約では修正されています。 3/6 以降に展開されたコントラクトはすでに安全でした。実装コントラクトの所有者は 0 に設定されており、コントラクトが自己破棄されることはありえませんでした。シック 】。」

BeInCryptoは財団に連絡を取ったが、まだ返答を受け取っていない。

ホワイトハット活動やプロジェクトへの脆弱性の報告により、ユーザーのために Web3 エコシステムが保護されます。 2022 年にはホワイトハッカーが保存されました 脆弱性を報告することで 200 億ドル以上の利益が得られ、プロジェクトに脆弱性を修正する機会が与えられます。

免責事項
Trust Project ガイドラインに従い、BeInCrypto は公平で透明性のあるレポートに取り組んでいます。このニュース記事は、正確でタイムリーな情報を提供することを目的としています。ただし、この内容に基づいて決定を下す前に、読者は独自に事実を確認し、専門家に相談することをお勧めします。