El cofundador de DefiLlama revela un exploit en Foundation NFT

El cofundador seudónimo de la plataforma de agregación de datos DeFi DefiLlama arroja luz sobre las vulnerabilidades que podrían borrar todos los NFT acuñados mediante el contrato de la Fundación.

En el sector Web3, la mayoría de los proyectos tienen código fuente abierto, lo que permite a otros desarrolladores ver el código fuente de varias plataformas. Esto también permite que otros desarrolladores contribuyan al proyecto e informen ciertas vulnerabilidades o errores.

¿Fundación NFT a dos transacciones de la destrucción?

0xngmi, el cofundador anónimo de DefiLlama, escribió en Twitter fila destacando un exploit en los contratos de tokens no fungibles (NFT) de la Fundación. Foundation es una plataforma que permite la creación y el comercio de NFT

Si bien se supone que los NFT son inmutables, 0xngmi argumenta que los NFT acuñados mediante contratos de la Fundación «son solo dos transacciones antes de que se destruyan».

cryptoshitcompra.com/wp-content/uploads/2023/06/El-cofundador-de-DefiLlama-revela-un-exploit-en-Foundation-NFT.png» alt=»Captura de pantalla de los tweets del cofundador de DefiLlama, 0xngmi»/>

0xngmi explica la vulnerabilidad

Según 0xngmi, los NFT se acuñaron en Foundation usar un contrato inteligente común para ahorrar en las tarifas de gas. Además, Foundation tiene una función que permite a los propietarios de contratos destruirlo si no tiene NFT.

Entonces, si el equipo de la Fundación o algunos malos destruyen este contrato común, todos los contratos de colección podrían detener laboral.

png» alt=»Captura de pantalla de los tweets del cofundador de DefiLlama, 0xngmi»/>

Dos de seis multi-sig protegen el contrato inteligente común. Si dos claves están expuestas a los piratas informáticos, podrían retener los NFT para pedir rescate o destruirlos.

0xngmi también revela que informó sobre el exploit hace seis meses, pero el equipo de la Fundación no lo ha actualizado. Además, solicitaron los detalles de «conozca a su cliente» (KYC) de 0xngmi que podrían revelar la identidad del cofundador anónimo.

Finalmente, el CTO de la Fundación él respondió al hilo del jueves, actualizando la situación. El escribio:

«Este problema se solucionó para los contratos implementados antes del 6/3.

Los contratos implementados después del 3/6 ya eran seguros: el propietario del contrato de implementación se estableció en 0 y el contrato no podría haberse autodestruido [sic].”

BeInCrypto se ha puesto en contacto con la Fundación pero aún no ha recibido respuesta.

Las actividades de sombrero blanco o la notificación de vulnerabilidades al proyecto protegen el ecosistema Web3 para sus usuarios. En 2022, los piratas informáticos de sombrero blanco ahorraron más de $ 20 mil millones al informar vulnerabilidades, lo que les dio a los proyectos la oportunidad de solucionarlos.

¿Tiene algo que decir sobre los NFT de la Fundación o cualquier otra cosa? Escríbanos o participe en la discusión en nuestro Canal de telegramas. También puede comunicarse con nosotros tic tac, FacebookO chirrido.

Para las últimas noticias de BeInCrypto bitcoins (BTC) análisis, haga clic aquí.