區塊鏈數據平台 DefiLlama 的創辦人 0xngmi 今天（21日）推文表示，NFT 平台 Foundation 的 NFT 合約存在一個漏洞，能讓 Foundation 團隊摧毀幾乎所有在其平台上鑄造的 NFT。

Foundation 的 NFT 集合（Collection）合約利用轉發代理模式來節省部署的 Gas 費用，這意味著所有集合都調用一個單一的合約來使用它的代碼。0xngmi 指出，通常這不應該是一個問題，然而在 Foundation 的案例中，這個合約可以被自毀。

0xngmi 表示，這是因為 Foundation 的集合有一個功能，允許創建者在集合沒有 NFT 的情況下銷毀它們。這個功能原本是針對 NFT 集合設計的，但同樣適用於邏輯合約，也就是說，如果合約中沒有 NFT，它的創建者可以摧毀它。這種情況使得 Foundation 團隊（合約的擁有者）有可能銷毀該合約。

如果 Foundation 團隊這麼做了，所有的集合合約都會開始失效，因為集合都將為不存在的代碼調用這個合約。因此，這兩個特點的結合使 Foundation 團隊能夠有效地刪除所有在其平台上鑄造的 NFT 集合。

0xngmi 表示在 6 個月前就向 Foundation 披露了這個問題和修復方法，但該漏洞尚未被修復。0xngmi 還提到了兩個風險，如果 Foundation 密鑰洩露，攻擊者可以拿所有的 NFT 來勒索贖金，或者直接銷毀它們。另一點是，如果 NFT 出現法律或監管問題，Foundation 可能會對其進行銷毀。