無聊猿被爆合約存在可無限鑄造權限的漏洞，官方表示已修復

6 月 6 日，熱門的藍籌 NFT 項目無聊猿（BAYC）被爆出該專案的合約中藏有一個可以無限鑄造權限的私錀，一旦該私錀遭駭客攻擊，很可能會對 NFT 市場造成毀滅性的打擊。該言論一出，馬上引發了社群的熱議。

 

去年 6 月已有用戶指出漏洞

---

早在去年 6 月，就有一名名稱為 @dafky2000 的用戶在推特中指出了該漏洞，當時無聊猿的官方明確表示將在一兩天內解決該問題。但一年過去，該漏洞仍然沒有被修復，直至近期再次被 Solidity 開發者 foobar 提出。

 

下載Android版	下載iOS版
台灣用戶專享優惠活動（10,055 USDT 交易大禮包） <<<<

合約漏洞可以無限製造新 BAYC NFT

---

foobar 在推文中表示， BAYC 的智能合約中有一段程式碼，可以隨時鑄造無限數量的 @BoredApeYC OG（ Original gangster ）。且一旦代幣合約的所有者（個人錢包，而不是多重簽名）遭到駭客攻擊或網路釣魚，你可能會看到成千上萬的新無聊猿被鑄造出來，並傾銷到市場上。

一直以來，投資者皆認為無聊猿的鑄造上限就是 10,000 枚 NFT，但從 foobar 分享的程式碼截圖顯示：該智能合約允許所有權者能在一次交易中鑄造 30 個新無聊猿 NFT、且無需支付鑄幣費，如遭到惡意使用，將會造成巨大的災難。

 

Yuga Labs 宣布已撤銷該程式碼

---

就在 foobar 指出該漏洞後的第二天，無聊猿開發商 Yuga Labs 的共同創辦人 EmperorTomatoKetchup 在 8 日發推表示，團隊已撤銷允許無限鑄造 BAYC NFT 的程式碼，並附上了銷毀的交易紀錄。