zombie
> > > >
> > > >

DefiLlama 創辦人揭露 NFT 平台 Foundation 漏洞,可讓團隊摧毀所有在平台上鑄造的 NFT

2023/06/21 13:39
DefiLlama 創辦人揭露 NFT 平台 Foundation 漏洞,可讓團隊摧毀所有在平台上鑄造的 NFT

區塊鏈數據平台 DefiLlama 的創辦人 0xngmi 今天(21日)推文表示,NFT 平台 Foundation 的 NFT 合約存在一個漏洞,能讓 Foundation 團隊摧毀幾乎所有在其平台上鑄造的 NFT。

Foundation 的 NFT 集合(Collection)合約利用轉發代理模式來節省部署的 Gas 費用,這意味著所有集合都調用一個單一的合約來使用它的代碼。0xngmi 指出,通常這不應該是一個問題,然而在 Foundation 的案例中,這個合約可以被自毀。

0xngmi 表示,這是因為 Foundation 的集合有一個功能,允許創建者在集合沒有 NFT 的情況下銷毀它們。這個功能原本是針對 NFT 集合設計的,但同樣適用於邏輯合約,也就是說,如果合約中沒有 NFT,它的創建者可以摧毀它。這種情況使得 Foundation 團隊(合約的擁有者)有可能銷毀該合約。

如果 Foundation 團隊這麼做了,所有的集合合約都會開始失效,因為集合都將為不存在的代碼調用這個合約。因此,這兩個特點的結合使 Foundation 團隊能夠有效地刪除所有在其平台上鑄造的 NFT 集合。

0xngmi 表示在 6 個月前就向 Foundation 披露了這個問題和修復方法,但該漏洞尚未被修復。0xngmi 還提到了兩個風險,如果 Foundation 密鑰洩露,攻擊者可以拿所有的 NFT 來勒索贖金,或者直接銷毀它們。另一點是,如果 NFT 出現法律或監管問題,Foundation 可能會對其進行銷毀。

join Zombit

加入桑幣的社群平台,跟我們一起討論加密貨幣新資訊!

桑幣區識 Zombit

桑幣筆記 Zombit 為專業的區塊鏈財經自媒體,利用自身的金融和區塊鏈知識,提供區塊鏈相關的時事新聞、專題專欄、新手教學和趨勢週報...等,協助大眾吸收正確的資訊,並和社群朋友站在一起,互相扶持成長。

桑幣熱門榜

關閉廣告 關閉廣告
zombie

桑幣正在徵文中,我們想要讓好的東西讓更多人看見!
只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿
投稿信箱:[email protected]

為提供您更多優質的服務與內容,本網站使用 cookies 分析技術。若您繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多相關隱私權政策資訊,請閱讀我們的隱私權及安全政策宣示