NFT項目Azuki聯合創始人2PMFLOW.ETH在推特上表示,他注意到最近在OpenSea上出現問題,即:有人能使用可變proxyRegistryAddress成為NFT合約白名單。對于正在進行鑄造NFT的人來說,你們需要了解其中所涉及的風險,因為任何擁有合約所有者密鑰的人都可以在未經您批準的情況下將您的代幣轉移到他們想要的任何錢包地址中。?
OpenSea回應下架Azuki:因平臺信任和安全標記系統出錯導致:10月1日消息,OpenSea在社交媒體就下架Azuki NFT市場掛單一事發布回應表示:該情況是因OpenSea平臺的信任和安全標記系統出現錯誤導致,我們迅速解決了問題并重新上架了所有受影響的NFT,對此次事件為用戶帶來的任何不便深表歉意。[2022/10/1 22:43:32]
那么,這個操作是如何進行的呢?2PMFLOW.ETH做了以下解釋——?
Azuki OpenSea交易額超CloneX,目前排名第7:3月31日消息,據OpenSea數據顯示,Azuki系列NFT OpenSea總交易額已超CloneX系列,達154,583.62ETH(約合5.27億美元),目前排名第7。[2022/3/31 14:29:24]
一些NFT項目的合約所有者可以更改
知名歌手林俊杰在Instagram上展示Azuki NFT:3月31日消息,知名歌手林俊杰在Instagram中曬出Azuki NFT形象。此前報道,3月20日,林俊杰在社交媒體上展示了配有“無聊猿”BAYC#3914的飾品(貌似錢包)。[2022/3/31 14:29:08]
proxyRegistryAddress以指向他們自己的外部合約,而不是OpenSea的。在這種情況下,NFT項目合約所有者可以讓他們的錢包代表你的錢包,以便他們可以代表你移動代幣。?
也許你會說:“只有開發團隊擁有所有者密鑰,我相信他們!”可即便如此,就算你相信NFT項目開發團隊,但密鑰依然可能被泄露,因為黑客會利用這個漏洞來攻擊NFT項目開發團隊,當其他人被黑客入侵時,您是否希望自己的錢包也被掏空?2PMFLOW.ETH認為,軟件開發是要權衡取舍,但是不能讓開發人員在鑄造NFT之后繼續控制代幣所有權,而且在合約中也應該約定不允許這種行為發生,這點非常重要。?“不能作惡”>“不去作惡”。?
2PMFLOW.ETH透露,他們注意到一些即將啟動的NFT項目存在此問題。支持OpenSea白名單的更安全的替代方案其實非常簡單,只需在構造函數中設置OpenseaproxyRegistryAddress并使其不可變,操作也只需要短短2分鐘即可完成部署。?
來源鏈接
Tags:NFTPENOPENSEACLOCK Vault (NFTX)PENC幣OpenSeaPulseApeCoin
Highstreet將于今晚9點開啟Staking,Staking獎勵將于明晚9點開始分發。Staking允許用戶鎖定HIGH(ERC-20)或HIGH/ETHUniswap流動性池代幣,并賺取.
1900/1/1 0:00:00NFT限量版產品兌換市場Highstreet發布2022路線圖。Highstreet將在第一季度進行虛擬地產銷售,HighstreetWorld中的島嶼和地區將分批出售給合作伙伴,首批包括Ani.
1900/1/1 0:00:00在北京市經信局的支持下,北京國際大數據交易所于11月12日通過網絡視頻的形式舉辦線上推介發布會,落地了一系列數字經濟創新發展成果.
1900/1/1 0:00:00據TheBlock報道,加密基礎設施開發商Qredo完成8000萬美元A輪融資,估值達到4.6億美元.
1900/1/1 0:00:00據AnimocaBrands官方消息,通過NFT和游戲推動數字產權以建立開放的元宇宙的公司AnimocaBrands今天宣布,它已經完成了358,888,888美元的資本募集.
1900/1/1 0:00:00據雅虎財經報道,經濟學家SteveHanke表示,加密公司正花費“數億美元”在華盛頓特區進行游說和談判,試圖與監管機構達成有利條件.
1900/1/1 0:00:00