NFT Watchdog Rug Pull Finder obtient son propre cadeau NFT
Dans une tournure ironique, Rug Pull Finder (RPF), un chien de garde de jetons non fongibles (NFT) visant à identifier la fraude basée sur le Web3, a été victime de son propre contrat intelligent.
Selon le post du chercheur NFT sur Twitter le 2 septembre, deux personnes ont profité d’une faille technique dans le projet pendant la phase de pièces gratuites – volant 450 NFT sur les 1 221 possibles qui devaient être limités à un par portefeuille.
Comme discuté plus tôt dans la journée sur notre espace Twitter –
Nous l’avons ruiné. Nous avons beaucoup gâché. Notre contrat avait un bug qui permettait à 2 personnes de se vanter de plus de 450 NFT.
C’est ce que nous faisons pour y remédier
— Backpullfinder (@backpullfinder) 2 septembre 2022
Selon RPF, leur contrat intelligent avait une faille qui exploitait le code, permettant aux bandits d’allouer plus que le nombre autorisé de NFT.
L’équipe du RPF a pris des mesures pour rectifier la situation peu de temps après l’exploit et a proposé à l’une des personnes impliquées un accord pour lui donner une prime de 2,5 Ether (ETH) (d’une valeur de 3 944,68 $ au moment de l’exploit). écrit) pour récupérer 330 des NFT, qui avaient été acceptés.
Les chercheurs en cryptographie ont noté que les exploiteurs « ont négocié de bonne foi et nous ont permis de parvenir à une solution raisonnable avec eux ».
La pièce gratuite, intitulée « Bad Guys », comportait des illustrations de NFT « escrocs accidentellement déchaînés sur la blockchain ».
La collection sert de liste blanche ou de prévente pour les membres pour la prochaine collection de 10 000 NFT cet automne.
Tenir un Bad Guy NFT offre un accès exclusif à la pièce, à la baisse principale du RPF et à d’autres projets à venir.
Avertissements ignorés
Le groupe de surveillance a admis que l’exploit s’était produit parce qu’il avait ignoré les avertissements d’une source inconnue concernant les failles potentielles 30 minutes avant la mise en ligne de la pièce.
« Après l’avoir examiné avec trois équipes de développement différentes, nous n’avons pas cru à la crédibilité des informations qui nous étaient envoyées… Nous nous sommes clairement trompés et nous sommes vraiment désolés. »
Admettre un gâchis est rare et responsable. Bravo FPR. Vous devez être loué. Au cours des derniers mois, j’ai vu des contrats symboliques avec des défauts, un mauvais code et depuis hier un code suspect dont tout le monde peut profiter et aucun de ces développeurs n’a dit ce que vous venez de dire
— Figues (@CryptoRoog) 2 septembre 2022
L’enquêteur de NFT a souligné que Doxxed Media, l’agence de création de blockchain numérique, avait géré tout le travail artistique et contractuel, et qu’ils « n’avaient pas fait auditer notre équipe, ni un tiers indépendant ».
L’ironie de l’exploit n’a pas échappé à la communauté crypto, certains louant le chercheur NFT pour avoir reconnu son erreur, tandis que d’autres se demandent comment une entreprise spécialisée dans la détection des vulnérabilités dans les contrats intelligents ne peut pas faire ce qu’il faut. effectué des vérifications sur son propre projet .
Je pense qu’il est inquiétant que des projets axés sur la sécurité comme RugPullFinder voient leur discorde violée et leur code exploité tout en fournissant ces services exacts aux clients. Qu’est-ce que tu penses? pic.twitter.com/zJRWUXqic5
— OKHotshot (@NFTherder) 2 septembre 2022
Cependant, après un début chancelant, RPF a réussi à remettre son projet NFT sur les rails.
Lié: Comment choisissez-vous votre prochain NFT ? La communauté répond
En consultation avec leur communauté en ligne, RPF a décidé de distribuer les NFT récupérés dans plusieurs espaces, y compris dans le « Bad Guys Vault », une tombola sur Twitter et deux autres tombolas pour des projets amis avec Rug Pull Finder et le Rug Pull Finder. liste de collection de portefeuille de vente publique.