ในการบิดแดกดัน Rug Pull Finder (RPF) โทเค็นที่ไม่สามารถเปลี่ยนได้ สุนัขเฝ้าบ้าน (NFT) ที่มุ่งเน้นไปที่การระบุการฉ้อโกงบน Web3 ได้ตกเป็นเหยื่อของการใช้ประโยชน์จากสัญญาอัจฉริยะของตนเอง
จากการโพสต์ของผู้ตรวจสอบ NFT บน Twitter เมื่อวันที่ 2 กันยายน คนสองคนใช้ประโยชน์จากข้อบกพร่องทางเทคนิคในโครงการในช่วงฟรีมินต์สเตจ — ขโมย 450 NFTs จาก 1,221 ที่เป็นไปได้ซึ่งตั้งใจที่จะจำกัดหนึ่งรายการต่อกระเป๋าเงิน
ตามที่กล่าวไว้ในพื้นที่ Twitter ของเราเมื่อวันก่อน –
เราก็ยุ่ง เรายุ่งกันใหญ่ สัญญาของเรามีข้อบกพร่องที่ทำให้คน 2 คนสามารถรวบรวม NFT ได้มากกว่า 450 รายการ
นี่คือสิ่งที่เรากำลังทำเพื่อแก้ไข
- ตัวค้นหาพรมดึง (@rugpullfinder) September 2, 2022
ตาม RPF สัญญาอัจฉริยะของพวกเขามีข้อบกพร่องที่เห็นรหัสถูกโจมตี ทำให้โจรสามารถจัดสรร NFT ได้มากกว่าจำนวนที่อนุญาต
ทีม RPF ได้ดำเนินการแก้ไขสถานการณ์ในไม่ช้าหลังจากการใช้ประโยชน์ โดยเสนอให้บุคคลหนึ่งที่เกี่ยวข้องกับข้อตกลงเพื่อจ่ายเงินรางวัล 2.5 Ether (ETH) (มูลค่า $3,944.68 ในขณะที่เขียน) เพื่อกู้คืน NFT จำนวน 330 รายการ ได้รับการยอมรับ
ผู้ตรวจสอบ crypto ตั้งข้อสังเกตว่าผู้โจมตี "ได้เจรจาโดยสุจริตและอนุญาตให้เราหาทางออกที่สมเหตุสมผลกับพวกเขา"
โรงกษาปณ์ฟรีชื่อ "Bad Guys" นำเสนอผลงานศิลปะของ NFT "ผู้หลอกลวงโดยไม่ได้ตั้งใจปล่อยบนบล็อกเชน"
คอลเลกชันนี้ทำหน้าที่เป็นรายการอนุญาตหรือขายล่วงหน้าสำหรับสมาชิกก่อนคอลเลกชัน 10,000 NFT ที่จะมาถึงในฤดูใบไม้ร่วงนี้
Holding a Bad Guy NFT มอบสิทธิพิเศษในการเข้าถึงโรงกษาปณ์ การดรอปหลักของ RPF และโครงการอื่นๆ ที่จะเกิดขึ้น
คำเตือนถูกละเว้น
กลุ่มเฝ้าระวังยอมรับว่าการหาประโยชน์ดังกล่าวเกิดขึ้นเนื่องจากพวกเขาไม่ฟังคำเตือนจากแหล่งที่ไม่รู้จักเกี่ยวกับข้อบกพร่องที่อาจเกิดขึ้นซึ่งส่งไป 30 นาทีก่อนที่โรงกษาปณ์จะเผยแพร่
“หลังจากตรวจสอบกับทีมพัฒนาที่แตกต่างกันสามทีม เราไม่เชื่อว่าข้อมูลที่ส่งถึงเราน่าเชื่อถือ… เราคิดผิดอย่างชัดเจน และเราเสียใจจริงๆ”
การยอมรับความเลอะเทอะเป็นเรื่องที่หาได้ยากและต้องรับผิดชอบ บราโว่ อาร์พีเอฟ คุณควรได้รับคำชมเชย ไม่กี่เดือนที่ผ่านมาฉันได้เห็นสัญญาโทเค็นที่มีข้อบกพร่อง รหัสที่ไม่ดี และเมื่อวานนี้รหัสที่น่าสงสัยสำหรับทุกคนที่จะใช้ประโยชน์จากและไม่ใช่หนึ่งในผู้พัฒนาเหล่านั้นที่พูดในสิ่งที่คุณเพิ่งระบุ
— มะเดื่อ (@CryptoRoog) September 2, 2022
ผู้ตรวจสอบ NFT ชี้ไปที่หน่วยงานสร้างสรรค์บล็อคเชนดิจิทัล Doxxed Media ว่าได้จัดการงานศิลปะและงานสัญญาทั้งหมด และพวกเขา “ไม่ได้ให้ทีมของเราตรวจสอบหรือเป็นบุคคลที่สามที่เป็นอิสระ”
การประชดประชันของการเอารัดเอาเปรียบไม่ได้พลาดโดยชุมชน crypto โดยบางคนยกย่องผู้ตรวจสอบ NFT ที่ยอมรับความผิดในขณะที่คนอื่น ๆ ได้ตั้งคำถามว่าบริษัทที่เชี่ยวชาญในการตรวจหาช่องโหว่ของสัญญาอัจฉริยะไม่ได้ทำการตรวจสอบโครงการของตนเองอย่างเหมาะสม .
ฉันคิดว่ามันเกี่ยวข้องกับเมื่อโครงการที่เน้นเรื่องความปลอดภัยเช่น RugPullFinder ถูกละเมิดและไม่ลงรอยกันและรหัสของพวกเขาถูกเอารัดเอาเปรียบ แต่พวกเขากำลังเสนอบริการที่แน่นอนเหล่านั้นให้กับลูกค้า คุณคิดอย่างไร? pic.twitter.com/zJRWUXqic5
— OKHotshot (@NFTheder) September 2, 2022
อย่างไรก็ตาม หลังจากการเริ่มต้นที่สั่นคลอน RPF ก็สามารถจัดการโครงการ NFT ของพวกเขาให้กลับมาเป็นปกติได้
ที่เกี่ยวข้อง คุณจะเลือก NFT ต่อไปอย่างไร ชุมชนตอบสนอง
ผ่านการปรึกษาหารือกับชุมชนออนไลน์ของพวกเขา RPF ได้ตัดสินใจที่จะแจกจ่าย NFT ที่กู้คืนมาในพื้นที่ต่างๆ รวมถึงใน "Bad Guys Vault" การจับฉลากบน Twitter และการจับฉลากอีกสองรางวัลสำหรับโครงการที่เป็นเพื่อนของ Rug Pull Finder และ Rug Pull Finder รายการคอลเลกชันกระเป๋าเงินสาธารณะ
ที่มา: https://cointelegraph.com/news/nft-watchdog-rug-pull-finder-gets-its-own-nft-giveaway-exploited