PANews 6月21日消息,DefiLlama創始人0xngmi發推表示:“NFT市場Foundation的NFT合約有一個漏洞,可以讓基金會團隊銷毀幾乎所有在其平台上鑄造的NFT。Foundation的集合合約使用轉發代理模式來節省部署的Gas,這意味著所有集合調用一個單一的合約來使用它的代碼不是問題,但是在基金會的情況下這個合約可以自毀。這是因為Foundation的集合有一個功能,允許創建者在沒有NFT的情況下銷毀它。因此,這兩個功能的結合使基金會的團隊能夠有效地刪除在其平台上創建的所有集合。目前該合約的所有權由6個多重簽名中的2個持有。好消息是,可以通過在實施合約中鑄造1個NFT,然後將其轉移到銷毀地址來刪除這個後門。壞消息是,我在6個月前向Foundation披露了這個問題來讓其修復,但現在還沒修好。這很危險,如果私鑰洩露,攻擊者可能持有所有NFT以索取贖金或乾脆銷毀它們。”
DefiLlama創始人:數月前已向NFT市場Foundation披露其嚴重漏洞,至今仍未修復
評論
推薦閱讀