比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 萊特幣 > Info

Azuki聯合創始人:OpenSea白名單合約存在漏洞_AZUKI

Author:

Time:1900/1/1 0:00:00

NFT項目Azuki聯合創始人2PMFLOW.ETH在推特上表示,他注意到最近在OpenSea上出現問題,即:有人能使用可變proxyRegistryAddress成為NFT合約白名單。對于正在進行鑄造NFT的人來說,你們需要了解其中所涉及的風險,因為任何擁有合約所有者密鑰的人都可以在未經您批準的情況下將您的代幣轉移到他們想要的任何錢包地址中。?

Azuki:官方Instagram賬戶被盜,目前正與Meta取得聯系以奪回控制權:4月12日消息,NFT 項目 Azuki 在社交媒體上發文表示,Azuki 官方 Instagram 賬戶被盜,目前正與 Meta 取得聯系以重新獲得對該帳戶的控制權。[2023/4/12 14:00:02]

那么,這個操作是如何進行的呢?2PMFLOW.ETH做了以下解釋——?

OpenSea已恢復NFT項目Azuki市場掛單:10月1日消息,據官方頁面數據顯示,OpenSea 現已恢復 NFT 項目 Azuki 市場掛單,當前 Azuki 地板價暫報 10.2 ETH。金色財經此前報道,OpenSea已將NFT項目Azuki全部市場掛單下架。[2022/10/1 22:42:53]

一些NFT項目的合約所有者可以更改

動態 | 微軟云計算服務Microsoft Azure宣布推出新代幣化和區塊鏈數據管理服務:據Cointelegraph今日消息,12月6日,Microsoft Azure官方博客發布公告稱,宣布推出新代幣化和區塊鏈數據管理器。該管理器服務旨在簡化根據行業標準構建合規代幣的定義、創建和管理。[2019/12/8]

proxyRegistryAddress以指向他們自己的外部合約,而不是OpenSea的。在這種情況下,NFT項目合約所有者可以讓他們的錢包代表你的錢包,以便他們可以代表你移動代幣。?

也許你會說:“只有開發團隊擁有所有者密鑰,我相信他們!”可即便如此,就算你相信NFT項目開發團隊,但密鑰依然可能被泄露,因為黑客會利用這個漏洞來攻擊NFT項目開發團隊,當其他人被黑客入侵時,您是否希望自己的錢包也被掏空?2PMFLOW.ETH認為,軟件開發是要權衡取舍,但是不能讓開發人員在鑄造NFT之后繼續控制代幣所有權,而且在合約中也應該約定不允許這種行為發生,這點非常重要。?“不能作惡”>“不去作惡”。?

2PMFLOW.ETH透露,他們注意到一些即將啟動的NFT項目存在此問題。支持OpenSea白名單的更安全的替代方案其實非常簡單,只需在構造函數中設置OpenseaproxyRegistryAddress并使其不可變,操作也只需要短短2分鐘即可完成部署。?

來源鏈接

Tags:NFTAZUAZUKIZUKIapenft幣價格IAZUKI

萊特幣
近期Polygon漏洞曾使價值240億美元的MATIC代幣面臨風險_CRYP

名為LeonSpacewalker的白帽黑客在漏洞賞金平臺Immunefi發布博客文章稱,LeonSpacewalker于12月3日報告了Polygon中的一個嚴重漏洞.

1900/1/1 0:00:00
萊特幣發布 Pivotal MWEB 升級_BTC

萊特幣基金會發表博文稱,萊特幣的MimblewimbleExtensionBlock(MWEB)的首席開發人員DavidBurkett證實,經過多年的開發、測試、審查和審計.

1900/1/1 0:00:00
加密初創公司Zero Hash完成1.05 億美元D輪融資_VOY

據TheBlock報道,加密貨幣初創公司ZeroHash宣布完成1.05億美元的D輪融資,SteveCohen旗下投資公司Point72參與了本輪融資.

1900/1/1 0:00:00
去中心化隱私保護解決方案NuLink完成400萬美元融資_ITA

據Cointelegraph報道,專注于隱私保護的去中心化解決方案NuLink宣布完成400萬美元融資.

1900/1/1 0:00:00
汕尾市機關破獲利用數字人民幣洗錢犯罪團伙,涉案金額超億元_ZigZag

據新華網報道,汕尾市局8日通報,近日汕尾市機關打掉了一個利用數字人民幣洗錢犯罪團伙,涉案金額超億元.

1900/1/1 0:00:00
加密礦企Rhodium計劃進行的IPO估值達17億美元_RED

美國SEC監管文件顯示,比特幣礦商RhodiumEnterprises計劃在首次公開募股(IPO)中以每股12至14美元的價格發行769萬股股票,交易代碼為RHDM.

1900/1/1 0:00:00
ads