Адна простая функцыя можа разбурыць самую вялікую калекцыю NFT у свеце: падрабязнасці

Згодна з дадзенымі з смарт-кантракту чаканкі найбуйнейшай у свеце калекцыі NFT, Bored Ape Yacht Club, уладальнік кашалька, прывязанага да кантракту, у цяперашні час можа чаканіць бясконцая колькасць частак NFT.

«Уразлівасць»

Як прадугледжвае функцыя «reserveApes» у кантракце, яна павінна «Адставіць некаторыя Bored Apes у бок», але, насамрэч, функцыя дазваляе чакаць 30 малпаў адначасова, нават не выплачваючы сеткавых збораў у памеры 0.08 ETH. Але галоўная праблема ў тым, што функцыя дазваляе бясконца чакаць калекцыю.

Хутчэй за ўсё, код быў «пакінуты адкрытым» выпадкова, і павінна быць іншая функцыя, якая прадухіляла б функцыю «reserveApes» ад паўтарэння ўладальнікам. Як сведчаць дадзеныя па сетцы, уліковы запіс, які заканчваецца на «EE4D03», па-ранейшаму актыўны і можа выпускаць больш малпаў.

У дадатак да функцыі, якая патэнцыйна можа сапсаваць мінімальную цану ўсёй калекцыі, кашалёк мае паўнамоцтвы змяняць метададзеныя, прывязаныя да кожнага існуючага незаменнага токена ў калекцыі.

гэта можна выправіць, 0xaBA7161A7fb69c88e16ED9f455CE62B791EE4D03 выклікаючы функцыю адмовіцца ад уласнасці, прапануйце супольнасці BAYC падштурхнуць каго-небудзь, каб гэта зрабіць, хутка.

— Сузуха (@dystopiabreaker) Люты 3, 2022

Але пакуль эксплойт ўсё яшчэ існуе ў кодзе, можна пазбегнуць непрыемнай сітуацыі, выклікаўшы функцыю для адмовы ад права ўласнасці.

Індустрыя NFT перажывае цяжкі перыяд

Раней шматлікія эксплойты, звязаныя з NFT, адбываліся ў прасторы з найбуйнейшым рынкам NFT, OpenSea, сутыкнуўшыся з тэхнічнай праблемай з іх API, што дазваляла карыстачу купляць і прадаваць незаменныя матэрыялы па больш нізкіх цэнах, а затым прадаваць іх па рынкавай цане.

Пазней хакерам удалося скрасці восем частак NFT з маркетплейса, яшчэ раз выкарыстаўшы ўразлівасць. Выкрадзеныя рэчы былі звязаныя з такімі калекцыямі, як Cool Cat і Bored Ape Yacht Club. Кашалёк хакера ацанілі ў 117,000 тысяч долараў.