NFT:Azuki联合创始人：OpenSea白名单合约存在漏洞_AZUKI

NFT项目Azuki联合创始人2PMFLOW.ETH在推特上表示，他注意到最近在OpenSea上出现问题，即：有人能使用可变proxyRegistryAddress成为NFT合约白名单。对于正在进行铸造NFT的人来说，你们需要了解其中所涉及的风险，因为任何拥有合约所有者密钥的人都可以在未经您批准的情况下将您的代币转移到他们想要的任何钱包地址中。?

区块链开发平台QuickNode上线微软应用商店Azure Marketplace:7月20日消息，区块链开发平台QuickNode宣布上线微软线上应用商店Microsoft Azure Marketplace并推出其区块链可访问性基础设施。QuickNode客户现在可以使用Azure云平台部署适合业务目标的企业RPC节点并追踪节点性能、查询由Azure云平台支持的区块链数据、访问Web3开发工具包（包括应用程序接口API、一键式Web3应用商店、开发资源等）。[2023/7/20 11:07:39]

那么，这个操作是如何进行的呢？2PMFLOW.ETH做了以下解释——?

PeckShield：Azuki Elementals 8339等3枚NFT已因网络钓鱼被盗:6月28日消息，据PeckShield监测显示，Azuki Elementals#8339、BEANZ Official#15352和BBRC-IVY BOYS#5131已因网络钓鱼被盗。[2023/6/28 22:05:13]

一些NFT项目的合约所有者可以更改

二次元NFT收藏项目Azuki市值突破2亿美元:金色财经报道，据3月4日最新数据显示，二次元 NFT 收藏项目 Azuki 市值已突破 2 亿美元，本文撰写时为 2.0065 亿美元，交易总额达到 3.269 亿美元，地板价为 8.4 ETH。Azuki 由 TeamAzuki 创建，主打二次元风格头像 NFT，此前在 1 月 13 日荷兰拍卖中三分钟即全部售罄（8700 枚 NFT 以 1 ETH 单价售出），而且还得到了 NBA 球星伊戈达拉等名人的支持。[2022/3/4 13:36:55]

proxyRegistryAddress以指向他们自己的外部合约，而不是OpenSea的。在这种情况下，NFT项目合约所有者可以让他们的钱包代表你的钱包，以便他们可以代表你移动代币。?

也许你会说：“只有开发团队拥有所有者密钥，我相信他们！”可即便如此，就算你相信NFT项目开发团队，但密钥依然可能被泄露，因为黑客会利用这个漏洞来攻击NFT项目开发团队，当其他人被黑客入侵时，您是否希望自己的钱包也被掏空？2PMFLOW.ETH认为，软件开发是要权衡取舍，但是不能让开发人员在铸造NFT之后继续控制代币所有权，而且在合约中也应该约定不允许这种行为发生，这点非常重要。?“不能作恶”>“不去作恶”。?

2PMFLOW.ETH透露，他们注意到一些即将启动的NFT项目存在此问题。支持OpenSea白名单的更安全的替代方案其实非常简单，只需在构造函数中设置OpenseaproxyRegistryAddress并使其不可变，操作也只需要短短2分钟即可完成部署。?

来源链接

标签：NFTAZUAZUKIZUKIMYNFT价格HIAZUKIHIAZUKIZuki Moba

币安币热门资讯