无聊猿爆合约含无限铸造漏洞!创始人:已销毁问题私钥
周一(6日),NFT的蓝筹项目Boring Ape (BAYC)被曝存在一个无限制的选角漏洞。Solidity开发者foobar在推特上说,BAYC的智能合约中有一个代码,担心无限铸造的潜在风险:有一个私钥,可以随时铸造无限数量的@BoredApeYC OG(Originalgangster)。一旦代币合同(个人钱包,而不是多重签名)的所有者被黑客攻击或网络钓鱼,你可能会看到成千上万新的无聊的猿被铸造出来并丢弃在市无聊猿爆合约含无限铸造漏洞!创始人:已销毁问题私钥场上。
一直以来,投资者都认为Boring Ape的最大铸造上限是10,000 NFTs,但是从foobar分享的代码截图显示,这种智能合约允许所有者在一次交易中铸造30个新的Boring Apes NFTs,而无需支付铸币费,如果被恶意使用,可能会造成毁灭性的打击。
《OBAR邮报》发表后,也引来了很多无聊猿持有者的热议。有人不敢相信,这么大的项目,这么长时间存在这个漏洞;但其他人似乎并不太担心。他们认为原来的10000个NFT都有时间戳,新铸造的项目不会有任何价值。
宇迦实验室宣布已经修复了漏洞,并销毁了合同
在社区持续热议这一漏洞的两天后,无聊的ape开发者宇迦实验室联合创始人帝番茄酱8日发推文称,团队已经撤销了允许BAYCNFT无限制施法的代码,并附上了被销毁的交易记录。
“契约主人现在已经被烧死了。虽然我们早就打算这么做,但并不是很谨慎。现在做起来感觉很舒服,都做完了。这篇文章中标记的问题已不存在。
一年前就给过警告,但BAYC没有按时兑现承诺
虽然目前该漏洞已被解决,但令人不解的是,其实早在去年6月,就有一位用户@dafky2000在Twitter上发布了该漏洞。当时官方明确承诺一两天内解决问题:哎,谢谢,我们正聊这个呢。显然,我们再也不会启用该功能,并计划在未来一两天内撤销所有权。
然而拖了整整一年都没有任何动作。直到foobar再次提起并引起社区讨论,官方才开始修复。
本文来自网络,不代表币圈之家立场,如有侵权请联系我们删除,转载请注明出处:https://www.110btc.com/house/10098.html