PANews 6月21日消息,DefiLlama创始人0xngmi发推表示:“NFT市场Foundation的NFT合约有一个漏洞,可以让基金会团队销毁几乎所有在其平台上铸造的NFT。Foundation的集合合约使用转发代理模式来节省部署的Gas,这意味着所有集合调用一个单一的合约来使用它的代码不是问题,但是在基金会的情况下这个合约可以自毁。这是因为Foundation的集合有一个功能,允许创建者在没有NFT的情况下销毁它。因此,这两个功能的结合使基金会的团队能够有效地删除在其平台上创建的所有集合。目前该合约的所有权由6个多重签名中的2个持有。好消息是,可以通过在实施合约中铸造1个NFT,然后将其转移到销毁地址来删除这个后门。坏消息是,我在6个月前向Foundation披露了这个问题来让其修复,但现在还没修好。这很危险,如果私钥泄露,攻击者可能持有所有NFT以索取赎金或干脆销毁它们。”
https://ift.tt/5Ags3dM
from PANews News https://ift.tt/khBdirw