NFT bekçi köpeği Rug Pull Finder, kendi NFT eşantiyonunu istismar ediyor
İronik bir bükülmede, Web3 tabanlı dolandırıcılığı belirlemeye odaklanan, değiştirilemez bir belirteç (NFT) gözlemcisi olan Rug Pull Finder (RPF), kendi başına bir akıllı sözleşme istismarının kurbanı oldu.
NFT araştırmacısının 2 Eylül’deki Twitter’daki gönderisine nazaran, iki şahıs parasız nane aşaması esnasında projedeki teknik bir kusurdan yararlandı – cüzdan başına bir tane ile sınırı olan olması amaçlanan ihtimaller içinde 1.221 NFT’den 450 NFT’yi çaldı.
Twitter alanımızın bugün erken saatlerinde tartışıldığı şeklinde –
Biz çok kötü ettik. Büyük batırdık. Sözleşmemizde 2 kişinin 450’den fazla NFT almasına müsaade eden bir kusur vardı.
İşte bunu düzeltmek için yaptığımız şey
— Halı Çekme Bulucu (@rugpullfinder) 2 Eylül 2022
RPF’ye nazaran, akıllı sözleşmelerinde, kodun istismar edildiğini gören ve haydutların izin verilen sayıdan daha çok NFT tahsis etmesine müsaade eden bir kusur vardı.
RPF ekibi, istismardan kısa bir süre sonrasında durumu düzeltmek için hamleler yapmış oldu ve ilgili kişilerden birine, NFT’lerin 330’unu geri almaları için kendilerine 2,5 Ether (ETH) (yazım esnasında 3,944,68 $ değerinde) ödemesi için bir antak kalma teklif etti. kabul edildi.
Kripto araştırmacıları, istismarcıların “iyi niyetle görüşme ettiklerini ve onlarla makul bir çözüme ulaşmamıza izin verdiklerini” kaydetti.
“Bad Guys” başlıklı parasız nane, NFT’nin “dolandırıcıların yanlışlıkla blok zincirinde özgür kalmasına” ilişik sanat eserlerini içeriyordu.
Koleksiyon, bu sonbaharda gerçekleşecek olan 10.000 NFT koleksiyonundan ilkin üyeler için bir beyaz sıralama yada ön satış görevi görüyor.
Bad Guy NFT’yi tutmak, nane, RPF ana düşüşü ve öteki yaklaşan projelere hususi erişim sağlar.
Ikazlar yoksayıldı
Watchdog grubu, darphane yayınlanmadan 30 dakika ilkin potansiyel kusurlarla ilgili bilinmeyen bir kaynaktan gelen ikazları dikkate almadıkları için istismarın gerçekleştiğini itiraf etti.
“Üç değişik geliştirici ekiple inceledikten sonrasında, bizlere gönderilen bilgilerin güvenilirliğine inanmadık… Açıkça yanılmışız ve hakkaten, hakkaten üzgünüz.”
Bir karışıklığı kabul etmek ender ve görevli. Aferin RPF. Tavsiye edileceksin. Son birkaç aydır kusurlu, bozuk kodlu ve dün itibariyle her insanın yararlanabileceği şüpheli kod içeren belirteç sözleşmeleri gördüm ve bu geliştiricilerden hiçbiri azca ilkin söylediklerinizi söylemedi.
— İncir (@CryptoRoog) 2 Eylül 2022
NFT araştırmacısı, dijital blok zinciri yaratıcı ajansı Doxxed Media’nın tüm sanat ve sözleşme işlerini üstlendiğine dikkat çekti ve “ekibimize yada bağımsız bir üçüncü tarafa denetlemedi”.
Bazıları NFT müfettişini hatasını kabul etmiş olduğu için överken, ötekiler akıllı sözleşme güvenlik açıklarını tespit etmede uzmanlaşmış bir firmanın kendi projesinde uygun kontrolleri iyi mi yapmadığını sorguladı. .
RugPullFinder şeklinde güvenlik odaklı projelerin uyumsuzluklarını ihlal etmesi ve kodlarının istismar edilmesiyle ilgili bulunduğunu düşünüyorum, sadece bu hizmetleri müşterilere tam olarak sunuyorlar. Ne düşünüyorsun? pic.twitter.com/zJRWUXqic5
— OKHotshot (@NFTherder) 2 Eylül 2022
Sadece titrek başlangıçtan sonrasında RPF, NFT projelerini yeniden rayına oturtmayı başardı.
İlgili: Bir sonraki NFT’nizi iyi mi seçersiniz? topluluk cevap verir
RPF, çevrimiçi topluluklarıyla istişare ederek, kurtarılan NFT’leri “Bad Guys Vault”, Twitter’da bir çekiliş ve Rug Pull Finder’ın arkadaşları olan projeler için iki çekiliş de dahil olmak suretiyle çeşitli alanlara dağıtmaya karar verdi. Halı Çekme Bulucu genel satış cüzdan koleksiyon sıralaması.