DefiLlama 创始人 0xngmi 发推表示:“NFT 市场 Foundation 的 NFT 合约有一个漏洞,可以让基金会团队销毁几乎所有在其平台上铸造的 NFT 。 Foundation 的集合合约使用转发代理模式来节省部署的 Gas,这意味着所有集合调用一个单一的合约来使用它的代码不是问题,但是在基金会的情况下这个合约可以自毁。这是因为 Foundation 的集合有一个功能,允许创建者在没有 NFT 的情况下销毁它。因此,这两个功能的结合使基金会的团队能够有效地删除在其平台上创建的所有集合。目前该合约的所有权由 6 个多重签名中的 2 个持有。好消息是,可以通过在实施合约中铸造 1 个 NFT,然后将其转移到销毁地址来删除这个后门。坏消息是,我在 6 个月前向 Foundation 披露了这个问题来让其修复,但现在还没修好。这很危险,如果私钥泄露,攻击者可能持有所有 NFT 以索取赎金或干脆销毁它们。”
- 原文链接
- 本内容只为提供市场信息,不构成投资建议。