The Sandbox ASSET 智能合約出現重複漏洞,已部署新合約
官方消息,去中心化虛擬遊戲平台沙盒遊戲The Sandbox 表示,The Sandbox ASSET 智能合約很容易出現重複問題,目前還沒有惡意用戶利用該漏洞進行攻擊,其他所有智能合約均不受影響,SAND 和LAND 智能合約也沒有風險。另外,The Sandbox 已於1 月13 日告知交易The Sandbox ASSET 的所有主要交易平台(包括OpenSea、Arkane Marketplace、Lootex、Playdapp 和iNFT),這些交易平台已於2021 年1 月16 日UTC 00:01 暫停了ASSET 的交易。 The Sandbox 表示,「該漏洞由Optimism 安全研究員Maurelian 於1 月4 日提出,允許用戶在使用batchTransfer 函數時將向自己發送代幣。之後我們進行了內部上測試確認了該問題,1 月5 日至14 日之間進行了修復,並提交給Solidified 安全審計員再次審計,1 月15 日部署了新的智能合約,並於1 月16 日12:00PM UTC 進行了快照,目前已開始將ASSET 副本重新分配給持有者,將在UTC1 月18 日00:00 之前完成所有用戶的ASSET 恢復。」The Sandbox 表示,The Sandbox 此前通過了Certik 和Solidified 的審計,ASSET 智能合約最初於2019 年9 月4 日由Solidified 審計,當時三名審計員進行了為期2 週的審計。 The Sandbox 平台的關鍵功能之一是可以從零開始創造素材資產(ASSET),將其上傳到市場,然後通過區塊鏈貨幣化。
評論
推薦閱讀