無聊猿被爆合約存在可無限鑄造權限的漏洞,官方表示已修復

2022/06/10作者: C, Judy

6 月 6 日,熱門的藍籌 NFT 項目無聊猿(BAYC)被爆出該專案的合約中藏有一個可以無限鑄造權限的私錀,一旦該私錀遭駭客攻擊,很可能會對 NFT 市場造成毀滅性的打擊。該言論一出,馬上引發了社群的熱議。

 

去年 6 月已有用戶指出漏洞


早在去年 6 月,就有一名名稱為 @dafky2000 的用戶在推特中指出了該漏洞,當時無聊猿的官方明確表示將在一兩天內解決該問題。但一年過去,該漏洞仍然沒有被修復,直至近期再次被 Solidity 開發者 foobar 提出。

無聊猿合約漏洞
無聊猿合約漏洞

 

BTCC APP DOWNLOAD

下載Android版 下載iOS版

合約漏洞可以無限製造新 BAYC NFT


foobar 在推文中表示, BAYC 的智能合約中有一段程式碼,可以隨時鑄造無限數量的 @BoredApeYC OG( Original gangster )。且一旦代幣合約的所有者(個人錢包,而不是多重簽名)遭到駭客攻擊或網路釣魚,你可能會看到成千上萬的新無聊猿被鑄造出來,並傾銷到市場上。

一直以來,投資者皆認為無聊猿的鑄造上限就是 10,000 枚 NFT,但從 foobar 分享的程式碼截圖顯示:該智能合約允許所有權者能在一次交易中鑄造 30 個新無聊猿 NFT、且無需支付鑄幣費,如遭到惡意使用,將會造成巨大的災難。

 

Yuga Labs 宣布已撤銷該程式碼


就在 foobar 指出該漏洞後的第二天,無聊猿開發商 Yuga Labs 的共同創辦人 EmperorTomatoKetchup 在 8 日發推表示,團隊已撤銷允許無限鑄造 BAYC NFT 的程式碼,並附上了銷毀的交易紀錄。

點擊註冊,即可開啟加密之旅

透過App StoreGoogle Play下載 BTCC APP

關注我們

APP支持掃碼下載