Azuki联合创始人：OpenSea白名单合约存在漏洞

NFT项目Azuki联合创始人2PMFLOW.ETH在推特上表示，他注意到最近在OpenSea上出现问题，即：有人能使用可变proxyRegistryAddress成为NFT合约白名单。对于正在进行铸造NFT的人来说，你们需要了解其中所涉及的风险，因为任何拥有合约所有者密钥的人都可以在未经您批准的情况下将您的代币转移到他们想要的任何钱包地址中。?

Azuki创始团队成员STEAMBOY：Elementals涉及土、火、闪电和水4个元素领域:金色财经报道，Azuki官推发布创始团队成员STEAMBOY文章，阐述了拟推出的Elementals系列NFT创作想法。STEAMBOY称，Elementals的想法建立在Azuki根源之上，并利用这些基础来创造一些新的、令人惊叹的东西。Elementals涉及土、火、闪电和水4个元素领域，每个领域都有其独特之处。此外，在过去的六个月里，Azuki还招募了Tenn、Tomugi和Skycrow等数字艺术家来扩大团队规模。[2023/6/25 21:59:01]

那么，这个操作是如何进行的呢？2PMFLOW.ETH做了以下解释——?

微软数字转型总监：正研究为Azure DevOps下一次主要架构添加以太坊Layer2:4月15日消息，微软数字转型和区块链总监Yorke Rhodes在其社交网站表示，正在为微软Azure DevOps招聘一位精通区块链的核心工程师，需要该工程师以以太坊Solidity语言为基础，利用区块链特性，研究为下一次主要架构更新添加整合以太坊L2。[2022/4/15 14:27:29]

一些NFT项目的合约所有者可以更改

Azuki系列NFT市值达3.09亿美元:金色财经报道，4月4日，据NFTGo.io数据显示，Azuki系列NFT市值达3.09亿美元，在所有NFT项目总市值排名中位列第8；其24小时交易额为584.15万美元，降幅达76.24%。截止发稿时，该系列NFT当前地板价为27.8ETH。[2022/4/4 14:03:31]

proxyRegistryAddress以指向他们自己的外部合约，而不是OpenSea的。在这种情况下，NFT项目合约所有者可以让他们的钱包代表你的钱包，以便他们可以代表你移动代币。?

也许你会说：“只有开发团队拥有所有者密钥，我相信他们！”可即便如此，就算你相信NFT项目开发团队，但密钥依然可能被泄露，因为黑客会利用这个漏洞来攻击NFT项目开发团队，当其他人被黑客入侵时，您是否希望自己的钱包也被掏空？2PMFLOW.ETH认为，软件开发是要权衡取舍，但是不能让开发人员在铸造NFT之后继续控制代币所有权，而且在合约中也应该约定不允许这种行为发生，这点非常重要。?“不能作恶”>“不去作恶”。?

2PMFLOW.ETH透露，他们注意到一些即将启动的NFT项目存在此问题。支持OpenSea白名单的更安全的替代方案其实非常简单，只需在构造函数中设置OpenseaproxyRegistryAddress并使其不可变，操作也只需要短短2分钟即可完成部署。?

来源链接

标签：NFTAZUZUKIAZUKI2PACNFTAzusIAZUKI

Coinw热门资讯