Rug Pull Finder 的NFT 合約被濫用,允許兩個騙子製造450個NFT,而不是每個錢包一個NFT。
具有諷刺意味的是,Rug Pull Finder(RPF),一個專注於識別基於Web3的欺詐的非同質化代幣(NFT)監管機構,已經成為自己智能合約攻擊的受害者。
根據NFT調查員9月2日在Twitter上發布的帖子,兩人在免費鑄幣階段利用了該項目中的一個技術缺陷,從可能的1221個NFT中盜取了450個NFT,而這些NFT本應限制為每個錢包一個。
正如我們今天早些時候在Twitter空間中所討論的,我們搞砸了。
我們搞砸了!我們的合約有一個缺陷,允許兩個人收集超過450份NFT。
下面是我們正在做的修復工作
-Rugpullfinder(@rugpullfinder)2022年9月2日
據RPF 稱,他們的智能合約有一個漏洞,代碼被利用,允許盜賊分配超過允許數量的NFT。
RPF 團隊在攻擊發生後很快採取行動糾正這一情況,向參與交易的其中一人提供2.5以太坊(ETH)(在編寫本報告時價值3944.68美元)的賞金,以收回330個NFT,並被接受。
加密調查人員指出,剝削者“確實真誠地進行了談判,並允許我們與他們達成合理的解決方案。”
名為“Bad Guy”的免費鑄幣廠展示了NFT“騙子在區塊鏈上意外釋放”的藝術品
在今年秋季即將到來的10000 NFT系列之前,該系列將作為成員的白名單或預售。
持有Bad Guy NFT 可提供對鑄幣廠、RPF 主投幣和其他即將推出的項目的獨家訪問權。
警告被忽略
監察組承認,由於他們沒有註意到鑄幣廠上線前30分鐘發出的關於潛在缺陷的未知來源的警告,因此出現了漏洞。
“在與三個不同的開發團隊審查後,我們不相信發送給我們的信息的可信度……我們顯然錯了,我們真的非常抱歉。”
承認一團糟是罕見的,也是有責任的。 Bravo RPF,你應該受到表揚。在過去的幾個月裡,我看到了有缺陷的代幣合約,糟糕的代碼,到昨天為止,任何人都可以利用的可疑代碼,沒有一個開發人員說了你們剛才所說的
-CryptoRoog(@CryptoRoog)2022年9月2日
NFT調查員指出,數字區塊鏈創意機構Doxxed Media 處理了所有的藝術和合約工作,他們“沒有讓我們的團隊或獨立的第三方進行審計。”
加密社區並未忽視這一漏洞的諷刺,一些人讚揚NFT調查員承認了自己的錯誤,而其他人則質疑一家專門檢測智能合約漏洞的公司如何沒有對自己的項目進行適當的檢查。
我認為,當像Rug Pull Finder 這樣的安全項目的不和諧被破壞,他們的代碼被利用,而他們卻向客戶提供這些確切的服務時,這是令人擔憂的。你怎麼認為?
-OKHotshot(@NFTherder)2022年9月2日
然而,在不穩定的開始之後,RPF 已經設法使他們的NFT 項目回到正軌。
通過與他們的在線社區協商,RPF 決定將回收的NFT分發到不同的空間,包括“Bad Guys Vault”,Twitter上的抽獎,以及另外兩次抽獎,用於Rug Pull Finder和Rug PullFinder公開銷售錢包收藏列表的朋友項目。
OKEX下載,歐易下載,OKX下載
okex交易平台app下載