阿狸NFT项目漏洞层出,官方回应称已泄露的元数据将全部重新打乱_NFT:FrenChain

据社区反馈,知名IP阿狸ALI&HISFRENSNFT在预售过程中,官网调试模式并未关闭,导致用户能够通过后台代码逻辑访问盲盒对应的元数据以及图片信息。但官方仍可以通过重新随机排列打乱原有对应数据解决该问题。官网更是出现单词拼写错误,项目漏洞层出。推特用户0xZdm分析称:

数据:以太坊费用降至 4 个月以来的最低点:金色财经报道,以太坊网络的平均交易费用已降至四个月来的最低水平。与2022年1月中旬相比,今天在以太坊进行交易的成本更低,当时以太坊的平均交易手续费约为每次转账52.46美元。今天,统计数据显示,每笔交易将花费0.0052 ETH(约15.13美元),较2022年1月10日录得的52.46美元平均交易手续费低71.15%。(news.bitcoin)[2022/2/15 9:51:41]

1.官网debug模式没有关,直接暴露后台代码逻辑

动态 | 企业以太坊联盟已启动测试平台:据CoinDesk 1月15日消息,企业以太坊联盟(EEA)已启动测试平台,期望在2020年底之前实现认证化、品牌化商业用途。[2020/1/15]

2.官网使用ThinkPHP5年前发布的版本,版本很可能存在渗透漏洞

动态 | 以太坊基金会将花费1900万美元资助以太坊2.0升级:据coindesk报道,以太坊基金会周二详细介绍了该组织将如何花费3000万美元用于以太坊生态系统内的关键项目。该组织表示,已拨出1900万美元用于“建设未来的以太坊”。其中包括ethereum 2.0,“第二层”扩展项目如Plasma,以及其他研究和开发项目。另外还有800万美元将在未来12个月内用于以太坊1x等计划,以支持当前的以太坊主网。最后的300万美元专门用于开发人员的教育和入职、组织年度以太坊会议Devcon、以及支持“以太坊区域社区组织”等。[2019/5/22]

3.官网暴露admin后台地址

4.盲盒开箱后才能看到的metadata直接放在public文件夹,任何人随时可以访问

对此问题,官方随后在Discord社区发布回应称,目前ALI&HISFRENSNFT正在积极整改网站,并将此前泄露的元数据全部打乱,重新排列NFT稀有度。

来源链接

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-4:451ms