具有讽刺意味的是,它致力于基于识别Web3.无可替代的令牌欺诈(NFT)监督机构RugPullFinder(RPF)成为了自己智能合约使用的受害者。
根据NFT9月2日调查员在Twitter在上面的帖子中,两个人在项目中使用了一个技术缺陷——从可能的1221个技术缺陷——在免费锻造阶段NFT中窃取了450个NFT,这些NFT原本打算每个钱夹一个。
就像今日早些时候我们的Twitter空间中讨论的那样——
我们搞砸了。我们搞砸了。我们的合同有一个缺陷,允许两人挖出450多个缺陷NFT。
这是我们正在做的修
根据RPF他的智能合约有一个缺陷,造成代码被使用,这使得劫匪被分配NFT数量超出允许数量。
RPF在利用漏洞后不久,团队付诸行动纠正这种情况,向其中一人提供交易,并向他们付款2元.5以太(ETH)(3,944)编写本文的价值.68美金赏金,收回330美金NFT,其中被接纳。
加密调查人员指出,剥削者指出“真诚地谈判,并允许我们与他们达成合理解决方案”。
名叫“BadGuys”免费薄荷糖NFT特色艺术作品,“骗子不小心放纵了区块链”。
10,000将于今年秋季推出NFT收藏前,该收藏可作为会员的白名单或预订。
拥有BadGuyNFT可提供铸币厂,RPF即将推出的主投币和其他项目的独家访问权。
忽略警示
监督机构认可,这个漏洞是因为他们没有注意到来自未知来源的关于在铸币厂上线前30分钟发送的潜在缺陷的警示。
“在审查了三个不同的开发团队以后,我们不相信发送给我们的数据的可信度...我们显然错了,我们真的很抱歉。”
意识到混乱是罕见的,也是负责任的。RPF。你值得表扬。在过去几个月里,我看到了有缺陷的代币合同、糟糕的代码和任何人都可以使用的异常代码,但没有一个开发人员告诫我们他们刚刚说的话
NFT调查人员指出,数据区块链创意机构DoxxedMedia他们处理了所有的艺术和合同工作,他们已经完成了“我们的团队没有得到准许,也没有独立的第三方”。
加密社区并没有错过使用这个漏洞的讽刺,一些人夸赞它。NFT调查人员承认了自己的错误,而别人则质疑一家专门检查智能合约漏洞的企业是怎样没有对自身的项目进行适当的检查的.
我认为这涉及到图像RugPullFinder这样一个具有安全意识的项目何时会破坏他的不和谐,使用他的代码,但他们正在为用户提供这些确切的服务。你怎么看?
然而,在岌岌可危以后,RPF尝试让他们的NFT项目回到正轨。
关于:你怎么选择下一个?NFT?社区回应
通过与他的在线社区探讨,RPF决定回收NFT派发到各种空间,包含“BadGuysVault”中,在Twitter举行抽奖,而且为RugPullFinder和RugPullFinder公开发售钱夹收藏目录。