The Sandbox ASSET 智能合约出现重复漏洞,已部署新合约
官方消息,去中心化虚拟游戏平台沙盒游戏 The Sandbox 表示,The Sandbox ASSET 智能合约很容易出现重复问题,目前还没有恶意用户利用该漏洞进行攻击,其他所有智能合约均不受影响,SAND 和 LAND 智能合约也没有风险。另外,The Sandbox 已于 1 月 13 日告知交易 The Sandbox ASSET 的所有主要交易平台(包括 OpenSea、Arkane Marketplace、Lootex、Playdapp 和 iNFT),这些交易平台已于 2021 年 1 月 16 日 UTC 00:01 暂停了 ASSET 的交易。The Sandbox 表示,「该漏洞由 Optimism 安全研究员 Maurelian 于 1 月 4 日提出,允许用户在使用 batchTransfer 函数时将向自己发送代币。之后我们进行了内部上测试确认了该问题,1 月 5 日至 14 日之间进行了修复,并提交给 Solidified 安全审计员再次审计,1 月 15 日部署了新的智能合约,并于 1 月 16 日 12:00PM UTC 进行了快照,目前已开始将 ASSET 副本重新分配给持有者,将在 UTC1 月 18 日 00:00 之前完成所有用户的 ASSET 恢复。」The Sandbox 表示,The Sandbox 此前通过了 Certik 和 Solidified 的审计,ASSET 智能合约最初于 2019 年 9 月 4 日由 Solidified 审计,当时三名审计员进行了为期 2 周的审计。The Sandbox 平台的关键功能之一是可以从零开始创造素材资产 (ASSET),将其上传到市场,然后通过区块链货币化。
评论
推荐阅读