1 г. назад
161
⚡ Самоуничтожение NFT в смарт-контракте Foundation
NFT в Foundation можно минтить с использованием стандартного контракта, в котором есть функция "уничтожения" NFT при определенных условиях. Однако, как оказалось, это функция могла уничтожить все NFT, созданные на этом контракте.
Контракт был защищен по стандарту “2-out-of-6 multi-signature wallet,” т.е. для управления контрактом необходимо две подписи от команды Foundation. Ну или тех, кто уведет их кошельки.
Основная опасность была в том, что потенциальный хакер, завладевший двумя кошельками Foundation мог держать все NFT "в заложниках" или попросту их уничтожить.
Foundation утверждает, что исправил проблемы, связанные с функцией самоуничтожения. Однако сделали они это только после публичной огласки. До этого 6 месяцев они просто отмахивались.
Такие дела ¯\_(ツ)_/¯
Ссылка на тред с подробностями
Ссылка на заявление Foundation
Ссылка на Github, где симулировали "уничтожение" NFT хакером
English (US) · 
Russian (RU) ·