搶先看
Cygaar 報告了又一個白帽黑客通過不當編寫的代理合約接管 NFT 項目的情況。
Kubz 的實施合同由 Cygaar 接管。
DisableInitializers 可以防止將來發生類似的事情。
在 Cygaar 最近分享的一條推文中,一位受歡迎的軟件工程師報告了另一個 NFT 項目被白帽接管的情況,該項目沒有正確編寫代理合約。他透露,他已經接管了 Kubz 的實施合約。
又一天,又一個白帽接管了 NFT 項目,該項目沒有正確編寫代理合約。這一次,我接管了 Kubz 的實施合約。合約開發人員什麼時候才能學會正確編寫代理?pic.twitter.com/qSBNzNimm4
— cygaar (@0xCygaar) 2023 年 2 月 3 日
此外,據透露,他現在是該特定合約的所有者,並且有能力調用實施合約上的任何僅所有者才能調用的函數。爲了強調可以防止將來發生此類事件的主題,Cygaar 表示,有一種稱爲“disableinitializers”的東西可以添加到實施的構造函數中。
至於DisableInitializers函數,它將方便鎖定實現並防止調用任何使用初始化程序更改的函數。
儘管接管透明代理可能不會產生任何效果,但可以從該地址空投複製的 NFT 並欺騙用戶認爲它是合法的。因此,如果 Cygaar 不一定能夠打破真正的合約,他就有可能欺騙用戶購買/交易假收藏品,這並不是理想的結果。
他堅稱自己不會這麼做,一旦他意識到自己留下的漏洞,他就會將所有權轉讓給姜。
《Cygaar 揭露另一起白帽接管 NFT 項目事件》一文最先出現在《今日 NFT 新聞》上。
