По иронии судьбы, Rug Pull Finder (RPF), невзаимозаменяемый токен (NFT) сторожевой таймер, специализирующийся на выявлении мошенничества на основе Web3, стал жертвой собственного эксплойта смарт-контракта.
Согласно сообщению следователя NFT в Твиттере от 2 сентября, два человека воспользовались техническим недостатком в проекте на этапе бесплатной чеканки — украли 450 NFT из возможных 1,221, которые должны были быть ограничены одним на кошелек.
Как обсуждалось ранее сегодня в нашем Твиттере –
Мы запутались. Мы сильно накосячили. В нашем контракте был изъян, из-за которого 2 человека могли собрать более 450 NFT.
Вот что мы делаем, чтобы это исправить
— Поиск коврика (@rugpullfinder) 2 сентября, 2022
Согласно RPF, в их смарт-контракте была уязвимость, из-за которой код был использован, что позволило бандитам выделить больше разрешенного количества NFT.
Команда RPF предприняла шаги, чтобы исправить ситуацию вскоре после эксплойта, предложив одному из участников сделки выплату вознаграждения в размере 2.5 эфира (ETH) (стоимостью 3,944.68 330 долларов США на момент написания) для восстановления XNUMX NFT, которые был принят.
Исследователи криптовалюты отметили, что злоумышленники «добросовестно вели переговоры и позволили нам прийти к разумному решению с ними».
На бесплатном монетном дворе под названием «Плохие парни» были представлены работы NFT, «мошенники, случайно выпущенные на блокчейн».
Коллекция служит в качестве белого списка или предварительной продажи для участников перед предстоящей коллекцией 10,000 XNUMX NFT этой осенью.
Владение Bad Guy NFT предоставляет эксклюзивный доступ к монетному двору, основному выпуску RPF и другим предстоящим проектам.
Предупреждения игнорируются
Наблюдательная группа признала, что эксплойт произошел, поскольку они не прислушались к предупреждениям из неизвестного источника о потенциальных уязвимостях, отправленным за 30 минут до запуска монетного двора.
«После проверки с тремя разными командами разработчиков мы не поверили достоверности присланной нам информации… Мы явно ошибались, и нам очень, очень жаль».
Признание неразберихи — это редкость и ответственность. Браво РПФ. Вы заслуживаете похвалы. За последние несколько месяцев я видел токен-контракты с недостатками, плохим кодом и, по состоянию на вчерашний день, подозрительным кодом, которым кто-то может воспользоваться, и ни один из этих разработчиков не сказал того, что вы, ребята, только что сказали.
— Инжир (@CryptoRoog) 2 сентября, 2022
Следователь NFT указал на креативное агентство цифрового блокчейна Doxxed Media, которое занималось всей художественной и контрактной работой, и у них «не было нашей команды или независимой третьей стороны».
Криптосообщество не упустило из виду иронию эксплойта: некоторые хвалят исследователя NFT за то, что он признал свою вину, в то время как другие задаются вопросом, почему компания, специализирующаяся на обнаружении уязвимостей в смарт-контрактах, не провела надлежащих проверок своего собственного проекта. .
Я думаю, что это беспокоит, когда проекты, ориентированные на безопасность, такие как RugPullFinder, нарушают их разногласия и используют их код, но они предлагают именно эти услуги клиентам. Что вы думаете? pic.twitter.com/zJRWUXqic5
— OKHotshot (@NFTherder) 2 сентября, 2022
Однако после шаткого старта RPF удалось вернуть свой проект NFT в нужное русло.
Связанный: Как вы выбираете свой следующий NFT? Сообщество отвечает
Проконсультировавшись со своим онлайн-сообществом, RPF решил распределить восстановленные NFT в различных местах, в том числе в «Хранилище плохих парней», розыгрыше в Твиттере и двух дополнительных розыгрышах для проектов, которые являются друзьями Rug Pull Finder и Rug Pull Finder. Список коллекции кошельков для открытой продажи Rug Pull Finder.
Источник: https://cointelegraph.com/news/nft-watchdog-rug-pull-finder-gets-its-own-nft-giveaway-exploited.