Lo pseudonimo co-fondatore della piattaforma di aggregazione di dati DeFi DefiLlama, ha fatto luce sulle vulnerabilità che potrebbero cancellare tutti gli NFT coniati utilizzando il contratto della Fondazione.
Nel settore Web3, la maggior parte dei progetti ha un codice open source, che consente ad altri sviluppatori di visualizzare il codice sorgente di varie piattaforme. Ciò consente anche ad altri sviluppatori di contribuire al progetto e segnalare determinate vulnerabilità o bug.
Foundation NFT a due transazioni dalla distruzione?
0xngmi, il co-fondatore anonimo di DefiLlama, ha scritto un thread su Twitter evidenziando un exploit nei contratti di token non fungibili (NFT) della Fondazione. Foundation è una piattaforma che consente la creazione e il trading di NFT
Mentre gli NFT dovrebbero essere immutabili, 0xngmi sostiene che gli NFT coniati utilizzando i contratti della Fondazione "sono solo due transazioni prima di essere distrutti".
0xngmi spiega la vulnerabilità
Secondo 0xngmi, gli NFT coniati su Foundation utilizzano un contratto intelligente comune per risparmiare sulle tariffe del gas . Inoltre, Foundation ha una funzione che consente ai proprietari del contratto di distruggerlo se non ha NFT.
Quindi, se il team della Fondazione o alcuni malintenzionati distruggono questo contratto comune, tutti i contratti di riscossione potrebbero smettere di funzionare.
Due multi-sig su sei proteggono il contratto intelligente comune. Se due chiavi qualsiasi vengono esposte agli hacker, potrebbero trattenere gli NFT per il riscatto o distruggerli.
0xngmi rivela inoltre di aver segnalato l'exploit sei mesi fa, ma il team della Fondazione non lo ha aggiornato. Inoltre, hanno chiesto i dettagli "conosci il tuo cliente" (KYC) di 0xngmi che potrebbero rivelare l'identità del co-fondatore anonimo.
Giovedì, infine, il CTO della Fondazione ha risposto al thread aggiornando la situazione. Ha scritto:
"Questo problema è stato risolto per i contratti distribuiti prima del 3/6.
I contratti distribuiti dopo il 3/6 erano già al sicuro: il proprietario del contratto di implementazione era impostato su 0 e il contratto non avrebbe potuto essere autodistrutto [ sic ].”
BeInCrypto ha contattato Foundation ma non ha ancora ricevuto risposta.
Leggi la nostra guida completa su come creare NFT gratuiti qui .
Le attività del cappello bianco o la segnalazione di vulnerabilità al progetto proteggono l'ecosistema Web3 per i suoi utenti. Nel 2022, gli hacker white hat hanno risparmiato oltre 20 miliardi di dollari segnalando le vulnerabilità, dando ai progetti la possibilità di risolverle.
Hai qualcosa da dire sugli NFT della Fondazione o altro? Scrivici o unisciti alla discussione sul nostro canale Telegram. Puoi anche trovarci su TikTok , Facebook o Twitter .
Per l'ultima analisi di Bitcoin (BTC) di BeInCrypto , fai clic qui .
Il post Gli NFT della Fondazione sono a rischio? Il co-fondatore di DefiLlama fa luce su Exploit è apparso per la prima volta su BeInCrypto .