Cơ quan giám sát NFT Rug Pull Finder được khai thác quà tặng NFT của riêng nó

Hợp đồng NFT của Rug Pull Finder đã bị lạm dụng để cho phép hai kẻ lừa đảo kiếm 450 NFT thay vì một trên mỗi ví.

Trong một bước ngoặt mỉa mai, Rug Pull Finder (RPF), một cơ quan giám sát Token không thể sử dụng được (NFT) tập trung vào việc xác định gian lận dựa trên Web3 đã trở thành nạn nhân của một vụ khai thác hợp đồng thông minh của chính nó.

Theo bài đăng của nhà điều tra NFT trên Twitter vào ngày 2 tháng 9, hai người đã khai thác một lỗ hổng kỹ thuật trong dự án trong giai đoạn đúc tiền miễn phí - ăn cắp 450 NFT trong số 1.221 có thể được dự định giới hạn ở một trong mỗi ví.

As discussed on our Twitter space's earlier today -

We messed up. We messed up big. Our contract had a flaw that allowed 2 people to scoop up over 450 NFTs.

Here is what we are doing to fix it

— Rug Pull Finder (@rugpullfinder) September 2, 2022

Theo RPF, hợp đồng thông minh của họ có một lỗ hổng khiến mã bị khai thác, cho phép kẻ cướp phân bổ nhiều hơn số lượng NFT cho phép.

Nhóm RPF đã thực hiện các động thái để khắc phục tình hình ngay sau khi khai thác, đề nghị một trong những người liên quan đến thỏa thuận trả cho họ khoản tiền thưởng 2,5 Ether (ETH) (trị giá $ 3,944,68 tại thời điểm viết bài) để thu hồi 330 NFT, đã được chấp nhận.

Các nhà điều tra tiền điện tử lưu ý rằng những kẻ khai thác "đã thương lượng một cách thiện chí và cho phép chúng tôi đi đến một giải pháp hợp lý với họ."

Xưởng đúc tiền miễn phí, có tiêu đề Bad Guys, giới thiệu các tác phẩm nghệ thuật của NFT "những kẻ lừa đảo đã vô tình sơ hở trên blockchain."

Bộ sưu tập đóng vai trò như một danh sách trắng hoặc bán trước cho các thành viên trước bộ sưu tập 10.000 NFT sắp tới vào mùa thu này.

giữ Bad Guy NFT cung cấp quyền truy cập độc quyền vào cơ sở đúc tiền, giảm RPF chính và các dự án sắp tới khác.

Cảnh báo bị bỏ qua

Nhóm cơ quan giám sát thừa nhận rằng việc khai thác xảy ra do họ không chú ý đến các cảnh báo từ một nguồn không xác định về các lỗ hổng tiềm ẩn được gửi 30 phút trước khi xưởng đúc tiền hoạt động.

"Sau khi xem xét nó với ba nhóm phát triển khác nhau, chúng tôi không tin rằng độ tin cậy của thông tin được gửi cho chúng tôi ... Chúng tôi rõ ràng đã sai, và chúng tôi thực sự, thực sự xin lỗi."

Admitting a mess up is rare and accountable. Bravo RPF. You are to be commended. The last few months I have seen token contracts with flaws, bad code and as of yesterday suspect code for anyone to take advantage of and not one of those devs said what you guys just stated

— Figs (@CryptoRoog) September 2, 2022

Điều tra viên của NFT đã chỉ ra rằng cơ quan sáng tạo blockchain kỹ thuật số Doxxed Media là đã xử lý tất cả các công việc nghệ thuật và hợp đồng và họ "không có nhóm của chúng tôi test nó hoặc một bên thứ 3 độc lập."

Sự trớ trêu của việc khai thác đã không được cộng đồng tiền điện tử bỏ qua, với một số ca ngợi điều tra viên của NFT đã thừa nhận lỗi của mình, trong khi những người khác đặt câu hỏi làm thế nào một công ty chuyên phát hiện lỗ hổng hợp đồng thông minh lại không thực hiện các test thích hợp đối với dự án của chính mình .

I think its concerning when security minded projects like RugPullFinder get their discord breached and their code exploited yet they're offering those exact services to customers. What do you think? pic.twitter.com/zJRWUXqic5

— OKHotshot (@NFTherder) September 2, 2022

Tuy nhiên, sau khởi đầu không ổn định, RPF đã cố gắng đưa dự án NFT của họ đi đúng hướng.

Thông qua việc tham khảo ý kiến cộng đồng trực tuyến của họ, RPF đã quyết định phân phối các NFT đã thu hồi trên nhiều không gian khác nhau, bao gồm trong "Bad Guys Vault", một cuộc xổ số trên Twitter và hai cuộc xổ số khác dành cho các dự án là bạn của Rug Pull Finder và danh sách bộ sưu tập ví bán công khai Rug Pull Finder.

Theo CoinTelegraph