Publicado por
El cofundador seudónimo de la plataforma de agregación de datos DeFi DefiLlama arroja luz sobre las vulnerabilidades que podrían borrar todos los NFT acuñados mediante el contrato de la Fundación.
En el sector Web3, la mayoría de los proyectos tienen código fuente abierto, lo que permite a otros desarrolladores ver el código fuente de varias plataformas. Esto también permite que otros desarrolladores contribuyan al proyecto e informen ciertas vulnerabilidades o errores.
¿Fundación NFT a dos transacciones de la destrucción?
0xngmi, el cofundador anónimo de DefiLlama, escribió en Twitter fila destacando un exploit en los contratos de tokens no fungibles (NFT) de la Fundación. Foundation es una plataforma que permite la creación y el comercio de NFT
Si bien se supone que los NFT son inmutables, 0xngmi argumenta que los NFT acuñados mediante contratos de la Fundación «son solo dos transacciones antes de que se destruyan».
0xngmi explica la vulnerabilidad
Según 0xngmi, los NFT se acuñaron en Foundation usar un contrato inteligente común para ahorrar en las tarifas de gas. Además, Foundation tiene una función que permite a los propietarios de contratos destruirlo si no tiene NFT.
Entonces, si el equipo de la Fundación o algunos malos destruyen este contrato común, todos los contratos de colección podrían detener laboral.
png» alt=»Captura de pantalla de los tweets del cofundador de DefiLlama, 0xngmi»/>Dos de seis multi-sig protegen el contrato inteligente común. Si dos claves están expuestas a los piratas informáticos, podrían retener los NFT para pedir rescate o destruirlos.
0xngmi también revela que informó sobre el exploit hace seis meses, pero el equipo de la Fundación no lo ha actualizado. Además, solicitaron los detalles de «conozca a su cliente» (KYC) de 0xngmi que podrían revelar la identidad del cofundador anónimo.
Finalmente, el CTO de la Fundación él respondió al hilo del jueves, actualizando la situación. El escribio:
«Este problema se solucionó para los contratos implementados antes del 6/3.
Los contratos implementados después del 3/6 ya eran seguros: el propietario del contrato de implementación se estableció en 0 y el contrato no podría haberse autodestruido [sic].”
BeInCrypto se ha puesto en contacto con la Fundación pero aún no ha recibido respuesta.
Lea nuestra guía completa sobre cómo crear NFT gratuitos aquí.
Las actividades de sombrero blanco o la notificación de vulnerabilidades al proyecto protegen el ecosistema Web3 para sus usuarios. En 2022, los piratas informáticos de sombrero blanco ahorraron más de $ 20 mil millones al informar vulnerabilidades, lo que les dio a los proyectos la oportunidad de solucionarlos.
¿Tiene algo que decir sobre los NFT de la Fundación o cualquier otra cosa? Escríbanos o participe en la discusión en nuestro Canal de telegramas. También puede comunicarse con nosotros tic tac, FacebookO chirrido.
Para las últimas noticias de BeInCrypto bitcoins (BTC) análisis, haga clic aquí.
Descargo de responsabilidad
De conformidad con las pautas del Trust Project, BeInCrypto se compromete a proporcionar informes imparciales y transparentes. Este artículo tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten a un profesional antes de tomar cualquier decisión basada en este contenido.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones