Advertisement
Hợp đồng NFT của Rug Pull Finder đã bị lạm dụng bởi hai kẻ lừa đảo và đã bị đánh cắp 450 NFT trên mỗi ví.
Rug Pull Finder (RPF), một cơ quan giám sát NFT tập trung vào việc xác định gian lận dựa trên Web3 đã trở thành nạn nhân của một vụ khai thác Hợp đồng thông minh của chính nó.
Theo bài đăng của nhà điều tra NFT trên Twitter vào ngày 2 tháng 9, hai tin tặc đã khai thác một lỗ hổng kỹ thuật trong dự án ở giai đoạn free mint và ăn cắp 450 NFT trong tổng số 1.221 trong mỗi ví.
As discussed on our Twitter space's earlier today –
We messed up. We messed up big. Our contract had a flaw that allowed 2 people to scoop up over 450 NFTs.
Here is what we are doing to fix it 🧵
— Rug Pull Finder (@rugpullfinder) September 2, 2022
Theo RPF, hợp đồng thông minh của họ có một lỗ hổng khiến mã bị khai thác, cho phép kẻ cướp phân bổ nhiều hơn số lượng NFT cho phép.
Nhóm RPF đã thực hiện các động thái để khắc phục tình hình ngay sau khi sự cố diễn ra, họ đề nghị một trong những người có liên quan đến thỏa thuận trả cho họ khoản tiền thưởng 2,5 Ether (ETH) (trị giá $ 3,944,68 tại thời điểm viết bài) để thu hồi 330 NFT. Đề nghị này đã được chấp nhận.
Nhóm cơ quan giám sát thừa nhận rằng việc khai thác xảy ra do họ không chú ý đến các cảnh báo từ một nguồn không xác định về các lỗ hổng tiềm ẩn được gửi 30 phút trước khi cơ sở đúc tiền hoạt động.
Điều tra viên NFT đã chỉ ra rằng cơ quan sáng tạo blockchain kỹ thuật số Doxxed Media đã xử lý tất cả các hợp đồng, và họ không thông qua sự kiểm tra của nhóm quản lý.
Mặc dù có khởi đầu không tốt, RPF đã cố gắng đưa dự án NFT của họ đi đúng hướng.
Thông qua việc tham khảo ý kiến cộng đồng trực tuyến của họ, RPF đã quyết định phân phối các NFT đã thu hồi trên nhiều không gian khác nhau, bao gồm trong “Bad Guys Vault”. Sau đó, một vài cuộc tranh luận đã nổ ra trên Twitter xoay quanh Rug Pull Finder và Danh sách ví công khai của đơn vị này.