NFT Watchdog Rug Pull Finder از مزایای منحصر به فرد NFT استفاده می کند

قرارداد NFT Rug Pull Finder مورد سوء استفاده قرار گرفت تا به دو کلاهبردار اجازه دهد به جای یک کیف پول، ۴۵۰ NFT در هر کیف پول ایجاد کنند.

از قضا، Rug Pull Finder (RPF) یک ناظر توکن غیرقابل تعویض (NFT) است که بر شناسایی کلاهبرداری مبتنی بر Web3 متمرکز شده است، که خود قربانی سوء استفاده های قرارداد هوشمند است.

بر اساس پست‌های بازرسان NFT در توییتر در ۲ سپتامبر، دو نفر از یک نقص فنی در پروژه در مرحله ضرابخانه رایگان سوء استفاده کردند.

همانطور که در فضای توییتر امروز بحث شد –

به هم ریختیم ما بدبختانه شکست خوردیم قرارداد ما نقصی داشت که به دو نفر اجازه می‌داد بیش از ۴۵۰ NFT را جمع‌آوری کنند.

در اینجا کاری است که ما برای رفع این مشکل انجام می دهیم

— Rugpullfinder (@rugpullfinder) ۲ سپتامبر ۲۰۲۲

به گفته RPF، قرارداد هوشمند آنها دارای نقص سوء استفاده از کد بود که به سارقان اجازه می داد NFT های بیشتری از حد مجاز اختصاص دهند.

تیم RPF مدت کوتاهی پس از اکسپلویت برای اصلاح وضعیت حرکت کرد و پاداشی معادل ۲.۵ اتر (ETH) (به ارزش ۳۹۴۴.۶۸ دلار در زمان نگارش مقاله) به یکی از طرفین درگیر و معامله ای برای بازیابی ۳۳۰ NFT ارائه کرد. پذیرفته شده.

محققان ارزهای دیجیتال می گویند که سوء استفاده کنندگان “توانستند با حسن نیت مذاکره کنند و به یک راه حل معقول برسند.”

یک ضرابخانه رایگان با عنوان «مردان بد» آثار هنری NFT «یک کلاهبردار به طور تصادفی روی بلاک چین منتشر شد» را به نمایش گذاشت.

این مجموعه به عنوان لیست سفید اعضا یا پیش فروش قبل از مجموعه ۱۰۰۰۰ NFT برنامه ریزی شده برای پاییز امسال عمل می کند.

Hold a Bad Guy NFT به شما دسترسی انحصاری به Mint، RPF main drops و دیگر پروژه های آینده می دهد.

هشدار نادیده گرفته شد

گروه دیده بان اعتراف کرد که این سوء استفاده به این دلیل رخ داده است که آنها هشدارهای یک منبع ناشناس در مورد نقص های احتمالی را که نیم ساعت قبل از شروع به کار ضرابخانه ارسال شده بود نادیده گرفتند.

“پس از بررسی آن با سه تیم مختلف توسعه، نمی‌توانم اعتبار اطلاعاتی را که برایم ارسال شده بود باور کنم… آشکارا اشتباه بود. من واقعاً متاسفم.”

آنها به ندرت به سردرگمی اعتراف می کنند و پاسخگو هستند. براوو RPF. شما باید تحسین شوید در طول چند ماه گذشته، شاهد بودیم که قراردادهای توکن حاوی نقص، کد بد و کد مشکوک از دیروز در دسترس همه هستند.

– شکل (@CryptoRoog) ۲ سپتامبر ۲۰۲۲

محققان NFT خاطرنشان کردند که آژانس خلاق بلاک چین داکسد مدیا تمام کارهای هنری و قراردادی را مدیریت کرده است و می‌گویند که آنها «توسط تیم ما یا شخص ثالث مستقل حسابرسی نشده‌اند».

طعنه‌آمیز این اکسپلویت از سوی جامعه کریپتو بی‌توجه نمانده است، برخی از محققان NFT به دلیل اعتراف به اشتباهات خود و یک شرکت متخصص در تشخیص آسیب‌پذیری قراردادهای هوشمند برای پروژه‌های خود تحسین می‌کنند. برخی عدم بررسی‌های مناسب را زیر سوال برده‌اند .

من فکر می‌کنم وقتی پروژه‌ای با تفکر امنیتی مانند RugPullFinder خدمات دقیقی را به مشتریان خود ارائه می‌کند، با وجود نقض مغایرت‌ها و سوء استفاده از کد، نگران‌کننده است. شما چی فکر میکنید؟ pic.twitter.com/zJRWUXqic5

– OKHotshot (@NFThirder) ۲ سپتامبر ۲۰۲۲

اما پس از یک شروع دشوار، RPF توانست پروژه NFT را از کار بیاندازد.

مربوط: چگونه NFT بعدی خود را انتخاب می کنید؟ واکنش جامعه

از طریق مشاوره با جامعه آنلاین، RPF تصمیم گرفت NFT های بازیابی شده را در فضاهای مختلف توزیع کند. این شامل “Bad Guys Vault”، یک قرعه کشی در توییتر، و دو قرعه کشی دیگر برای پروژه هایی است که از دوستان Rug Pull Finder هستند. لیست مجموعه کیف پول فروش عمومی راگ کش یاب.

نویسنده: Stephen Katte