NFT看门狗 Rug Pull Finder 获得自己的NFT赠品

Rug Pull Finder 的 NFT 合约被滥用,允许两个骗子制造450个 NFT,而不是每个钱包一个NFT。

具有讽刺意味的是,Rug Pull Finder(RPF),一个专注于识别基于Web3的欺诈的非同质化代币(NFT)监管机构,已经成为自己智能合约攻击的受害者。

根据NFT调查员9月2日在Twitter上发布的帖子,两人在免费铸币阶段利用了该项目中的一个技术缺陷,从可能的1221个NFT中盗取了450个NFT,而这些NFT本应限制为每个钱包一个。

正如我们今天早些时候在Twitter空间中所讨论的,我们搞砸了。

我们搞砸了!我们的合约有一个缺陷,允许两个人收集超过450份NFT。

下面是我们正在做的修复工作

-Rugpullfinder(@rugpullfinder)2022年9月2日

据 RPF 称,他们的智能合约有一个漏洞,代码被利用,允许盗贼分配超过允许数量的NFT。

RPF 团队在攻击发生后很快采取行动纠正这一情况,向参与交易的其中一人提供2.5以太坊(ETH)(在编写本报告时价值3944.68美元)的赏金,以收回330个NFT,并被接受。

加密调查人员指出,剥削者“确实真诚地进行了谈判,并允许我们与他们达成合理的解决方案。”

名为“Bad Guy”的免费铸币厂展示了NFT“骗子在区块链上意外释放”的艺术品

在今年秋季即将到来的10000 NFT系列之前,该系列将作为成员的白名单或预售。

持有 Bad Guy NFT 可提供对铸币厂、RPF 主投币和其他即将推出的项目的独家访问权。

警告被忽略

监察组承认,由于他们没有注意到铸币厂上线前30分钟发出的关于潜在缺陷的未知来源的警告,因此出现了漏洞。

“在与三个不同的开发团队审查后,我们不相信发送给我们的信息的可信度……我们显然错了,我们真的非常抱歉。”

承认一团糟是罕见的,也是有责任的。Bravo RPF,你应该受到表扬。在过去的几个月里,我看到了有缺陷的代币合约,糟糕的代码,到昨天为止,任何人都可以利用的可疑代码,没有一个开发人员说了你们刚才所说的

-CryptoRoog(@CryptoRoog)2022年9月2日

NFT调查员指出,数字区块链创意机构 Doxxed Media 处理了所有的艺术和合约工作,他们“没有让我们的团队或独立的第三方进行审计。”

加密社区并未忽视这一漏洞的讽刺,一些人赞扬NFT调查员承认了自己的错误,而其他人则质疑一家专门检测智能合约漏洞的公司如何没有对自己的项目进行适当的检查。

我认为,当像 Rug Pull Finder 这样的安全项目的不和谐被破坏,他们的代码被利用,而他们却向客户提供这些确切的服务时,这是令人担忧的。你怎么认为?

-OKHotshot(@NFTherder)2022年9月2日

然而,在不稳定的开始之后,RPF 已经设法使他们的 NFT 项目回到正轨。

通过与他们的在线社区协商,RPF 决定将回收的NFT分发到不同的空间,包括“Bad Guys Vault”,Twitter上的抽奖,以及另外两次抽奖,用于Rug Pull Finder和Rug PullFinder公开销售钱包收藏列表的朋友项目。

OKEX下载,欧易下载,OKX下载

okex交易平台app下载

Add a Comment

您的电子邮箱地址不会被公开。