隨著不良行為者繼續對加密貨幣空間中的項目進行肇事逃逸的攻擊,監管機構、審計員等也不可避免地受到更多追捧。
其中一位審計員是Rug Pull Finder,這是一個NFT 監管機構,負責根據請求調查涉嫌詐騙,並試圖通過Twitter 讓社區保持最新狀態。
不幸的是,在鑄造自己的NFT 集合之前,社區似乎未能審核該協議自己的一些工作。
白名單薄荷受損
最近,RPF 決定創建一個名為“Bad Guys”的NFT 集合,旨在代表NFT 詐騙者在各種開玩笑的情況下。這種數字藝術旨在作為今年秋季晚些時候推出的另一次NFT 下跌的白名單。由於作為白名單的預期功能,鑄幣本應僅限於每個錢包一個。
不幸的是,對於RPF 來說,鑄幣廠遭到了利用者的入侵,他們在短期內設法從總共1,221 個NFT 中獲得了超過450 個NFT。
正如今天早些時候在我們的Twitter 空間中所討論的那樣——
我們搞砸了。我們搞砸了。我們的合約有一個缺陷,允許2 個人挖出超過450 個NFT。
這是我們正在做的修復它
– 地毯拉取器(@rugpullfinder) 2022 年9 月2 日
與此同時,負責混亂的開發人員顯然已被釋放。 Rug Pull Finder 的團隊也承認未能邀請獨立第三方審核該項目,導致薄荷白名單受損。然而,該團隊已經聯繫了剝削者,他們顯然是出於善意,並與RPF 達成了某種協議。
NFT 大部分歸還給RPF
在通過漏洞利用鑄造的450 個NFT 中,366 個將很快返回RPF,以換取2.5 ETH。
“我們已經與利用該合約的錢包達成協議,同意向他們支付2.5 ETH 以購買剩餘的366 個NFT。 雖然他們可能已經找到了優勢,但這不是黑客或詐騙者等。他們發現了一個錯誤,並將其用於盈利”。
儘管這對該項目以及他們作為審計師的聲譽造成了重大打擊,但這應該可以確保今年秋季推出的主要鑄幣廠能夠按計劃進行。
社區一方面讚揚RPF 的透明度和問題的快速解決,另一方面,對這種情況輕描淡寫——具有諷刺意味的是,審計師未能遵守基本審計協議並沒有在其Twitter 上丟失追隨者。
目前,剩餘的84 個NFT 仍將歸漏洞利用者所有。
具有諷刺意味的帖子:NFT 看門狗在鑄造自己的收藏後立即被利用,首先出現在CryptoPotato 上。
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載
0X簡體中文版:具有諷刺意味的是:NFT 看門狗在鑄造自己的收藏後立即被利用