NFT项目Azuki联合创始人2PMFLOW.ETH在推特上表示,他注意到最近在OpenSea上出现问题,即:有人能使用可变proxyRegistryAddress成为NFT合约白名单。对于正在进行铸造NFT的人来说,你们需要了解其中所涉及的风险,因为任何拥有合约所有者密钥的人都可以在未经您批准的情况下将您的代币转移到他们想要的任何钱包地址中。?
Azuki以太坊链上交易额突破3万枚ETH:金色财经报道,据NFTGo最新数据显示,NFT项目Azuki以太坊链上交易总额已突破3万枚ETH,本文撰写时达到3.0407万枚ETH,约合8.1088亿美元。此外,当前Azuki地板价短时下挫至11.15 ETH,24小时跌幅约为5.11%。此前消息,Azuki开发团队Chiru Labs将在A轮融资中以3至4亿美元估值募集3000万美元,目前融资细节尚未敲定。[2022/9/23 7:15:33]
那么,这个操作是如何进行的呢?2PMFLOW.ETH做了以下解释——?
Azuki地板价突破34ETH,创历史新高:金色财经报道,据OpenSea数据显示,Azuki系列NFT地板价突破34ETH,目前为34.45ETH,创历史新高。[2022/4/3 14:01:46]
一些NFT项目的合约所有者可以更改
Azuki#7156以95ETH成交,买方共持有28枚Azuki NFT:3月4日消息,据 NFTGo.io数据显示,Azuki#7156 以 95ETH 价格成交,约合 25.9 万 美元。买方为 Azuki 巨鲸,其账户共持有 28 枚 Azuki NFT,其中包括 Azuki#4814(150ETH 买入)和 Azuki#6451(125ETH 买入)。[2022/3/4 13:37:01]
proxyRegistryAddress以指向他们自己的外部合约,而不是OpenSea的。在这种情况下,NFT项目合约所有者可以让他们的钱包代表你的钱包,以便他们可以代表你移动代币。?
也许你会说:“只有开发团队拥有所有者密钥,我相信他们!”可即便如此,就算你相信NFT项目开发团队,但密钥依然可能被泄露,因为黑客会利用这个漏洞来攻击NFT项目开发团队,当其他人被黑客入侵时,您是否希望自己的钱包也被掏空?2PMFLOW.ETH认为,软件开发是要权衡取舍,但是不能让开发人员在铸造NFT之后继续控制代币所有权,而且在合约中也应该约定不允许这种行为发生,这点非常重要。?“不能作恶”>“不去作恶”。?
2PMFLOW.ETH透露,他们注意到一些即将启动的NFT项目存在此问题。支持OpenSea白名单的更安全的替代方案其实非常简单,只需在构造函数中设置OpenseaproxyRegistryAddress并使其不可变,操作也只需要短短2分钟即可完成部署。?
来源链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。