Foundation исправила проблему, которую теоретически могли использовать для уничтожения всех выпущенных на платформе NFT.
«Мы исправили это для контрактов, развернутых до 3/6. Контракты, развернутые после 3/6, уже были безопасны — владельцу контракта на внедрение было присвоено значение 0. Его нельзя уничтожить», — сообщил соучредитель и CTO Foundation Элпизо Чой в Twitter.
21 июня на уязвимость указал сооснователь DeFiLlama под ником 0xngmi.
Он раскрыл эту информацию спустя шесть месяцев после переговоров с компанией о проблеме.
СогласноДля просмотра ссылки Войди
0xngmi предложил проекту решение для устранения проблемы.
Все коллекции NFT в Foundation создаются с использованием единого контракта на развертывание и используют «прокси-сервер пересылки» — конструктивную «фишку», предназначенную для снижения комиссий.
Для просмотра ссылки Войди
Изначально функция предназначалась для того, чтобы создатели при необходимости могли сжечь собственные коллекции. Одновременно с этим возникал риск для любого NFT, созданного при помощи Foundation.
На момент раскрытия информации контракт был защищен «Для просмотра ссылки Войди
Проблема заключалась в том, что, если хакер получит контроль над этими двумя ключами, он может удержать все токены для получения выкупа или полностью уничтожить их.
0xngmiДля просмотра ссылки Войди
«Все владельцы выпущенных Foundation токенов предполагают, что их активы неизменяемы в блокчейне и ими нельзя манипулировать. В лучшем случае риску подвергаются только метаданные. В реальности все NFT находятся всего в двух транзакциях от уничтожения», — предупредил сооснователь DeFiLllama.
Напомним, аудитор безопасности смарт-контрактов CertiK Для просмотра ссылки Войди
Ранее эксперты BlockSecДля просмотра ссылки Войди
- Источник новости
- forklog.com