Azuki聯合創始人：OpenSea白名單合約存在漏洞_NFT

NFT項目Azuki聯合創始人2PMFLOW.ETH在推特上表示，他注意到最近在OpenSea上出現問題，即：有人能使用可變proxyRegistryAddress成為NFT合約白名單。對于正在進行鑄造NFT的人來說，你們需要了解其中所涉及的風險，因為任何擁有合約所有者密鑰的人都可以在未經您批準的情況下將您的代幣轉移到他們想要的任何錢包地址中。?

安全團隊：AzukiOfficial的Discord服務器遭到攻擊:金色財經消息，據CertiK監測，@AzukiOfficial的Discord服務器遭到攻擊。請社群用戶在服務器修復之前不要點擊任何鏈接！[2023/1/28 11:33:37]

那么，這個操作是如何進行的呢？2PMFLOW.ETH做了以下解釋——?

Azuki推出的虛擬城市Hilumia將連接數字世界和物理世界:金色財經報道，Hilumia是一個由社區塑造的交互式虛擬城市，并將隨著時間的推移而擴展，其原生的物理支持令牌 (PBT) 將其生態系統連接在一起。還將通過其物理支持令牌 (PBT) 連接數字世界和物理世界。

此前消息，Azuki推出虛擬城市“Hilumia”。[2023/1/15 11:12:52]

一些NFT項目的合約所有者可以更改

Bitazu Capital合伙人：保證金交易員很大程度上正在逃離市場:比特幣最近的上漲趨勢主要是由現貨購買壓力驅動的，這可能會在短期內支持比特幣的價格走勢。這與之前的上升趨勢形成了鮮明對比，此前是由交易員利用高杠桿來建立多頭頭寸驅動的，一旦這些頭寸被平倉，比特幣就會下跌。Bitazu Capital合伙人Mohit Sorout在最近的一條推文中解釋稱，比特幣在BitMEX等平臺上的持倉量下降，創歷史新低，表明保證金交易員很大程度上正在逃離市場。（CryptoSlate）[2020/5/3]

proxyRegistryAddress以指向他們自己的外部合約，而不是OpenSea的。在這種情況下，NFT項目合約所有者可以讓他們的錢包代表你的錢包，以便他們可以代表你移動代幣。?

也許你會說：“只有開發團隊擁有所有者密鑰，我相信他們！”可即便如此，就算你相信NFT項目開發團隊，但密鑰依然可能被泄露，因為黑客會利用這個漏洞來攻擊NFT項目開發團隊，當其他人被黑客入侵時，您是否希望自己的錢包也被掏空？2PMFLOW.ETH認為，軟件開發是要權衡取舍，但是不能讓開發人員在鑄造NFT之后繼續控制代幣所有權，而且在合約中也應該約定不允許這種行為發生，這點非常重要。?“不能作惡”>“不去作惡”。?

2PMFLOW.ETH透露，他們注意到一些即將啟動的NFT項目存在此問題。支持OpenSea白名單的更安全的替代方案其實非常簡單，只需在構造函數中設置OpenseaproxyRegistryAddress并使其不可變，操作也只需要短短2分鐘即可完成部署。?

來源鏈接

Tags：NFTAZUZUKIAZUKIMusician Worlds NFTSHAZUZUKI幣IAZUKI

火幣APP下載