一个简单的功能可能会破坏世界上最大的 NFT 收藏

据悉，根据世界上最大的NFT收藏品BoredApeYachtClub的铸币智能合约的数据，与该合约绑定的钱包的所有者目前能够铸币无限数量的NFT碎片。

“漏洞”

正如合约中的“reserveApes”功能所暗示的，它应该“将一些无聊的猿放在一边”，但实际上，该功能允许一次铸造30只猿，甚至无需支付0.08ETH的网络费用。但主要问题是该功能允许无限地铸造收藏品。

代码更可能是意外“保持打开”，应该有另一个函数可以防止所有者重复“reserveApes”函数。正如链上数据所表明的，以“EE4D03”结尾的账户仍然处于活动状态，并且可以铸造更多的猿类。

除了可能破坏整个收藏的底价的功能外，钱包还有权更改与收藏中每个现有的不可替代代币相关的元数据。

但是虽然代码中仍然存在漏洞利用，但仍然可以通过调用函数放弃所有权来避免不愉快的情况。

NFT行业经历艰难时期

此前，在最大的NFT市场OpenSea的空间中发生了许多与NFT相关的攻击，他们的API面临技术问题，允许用户以更便宜的价格买卖不可替代的东西，然后以市场价格出售。

后来，黑客再次利用该漏洞成功地从市场上窃取了八块NFT。被盗的作品与CoolCat和BoredApeYachtClub等收藏品有关。黑客的钱包价值117,000美元。