一个简单的功能可能会破坏世界上最大的 NFT 收藏
发布时间:2022/02/07 区块链应用场景 浏览:289
据悉,根据世界上最大的NFT收藏品BoredApeYachtClub的铸币智能合约的数据,与该合约绑定的钱包的所有者目前能够铸币无限数量的NFT碎片。
“漏洞”
正如合约中的“reserveApes”功能所暗示的,它应该“将一些无聊的猿放在一边”,但实际上,该功能允许一次铸造30只猿,甚至无需支付0.08ETH的网络费用。但主要问题是该功能允许无限地铸造收藏品。
代码更可能是意外“保持打开”,应该有另一个函数可以防止所有者重复“reserveApes”函数。正如链上数据所表明的,以“EE4D03”结尾的账户仍然处于活动状态,并且可以铸造更多的猿类。
除了可能破坏整个收藏的底价的功能外,钱包还有权更改与收藏中每个现有的不可替代代币相关的元数据。
但是虽然代码中仍然存在漏洞利用,但仍然可以通过调用函数放弃所有权来避免不愉快的情况。
NFT行业经历艰难时期
此前,在最大的NFT市场OpenSea的空间中发生了许多与NFT相关的攻击,他们的API面临技术问题,允许用户以更便宜的价格买卖不可替代的东西,然后以市场价格出售。
后来,黑客再次利用该漏洞成功地从市场上窃取了八块NFT。被盗的作品与CoolCat和BoredApeYachtClub等收藏品有关。黑客的钱包价值117,000美元。
发布时间: