NFT项目Azuki联合创始人2PMFLOW.ETH在推特上表示,他注意到最近在OpenSea上出现问题,即:有人能使用可变proxyRegistryAddress成为NFT合约白名单。对于正在进行铸造NFT的人来说,你们需要了解其中所涉及的风险,因为任何拥有合约所有者密钥的人都可以在未经您批准的情况下将您的代币转移到他们想要的任何钱包地址中。?
Polygon联创:Web3游戏是加密货币大规模采用的最大驱动力之一:5月25日消息,Polygon 联合创始人 Sandeep Nailwal 表示,Web3 游戏是加密货币大规模采用的最大驱动力之一。在接下来的 6-18 个月里,会有一些顶级游戏在 Web3 中发布。仅去年一年,Web3 游戏的融资资金就超过 20 亿美元。[2023/5/25 10:39:14]
那么,这个操作是如何进行的呢?2PMFLOW.ETH做了以下解释——?
Web3初创公司Spectral获得2300万美元融资:金色财经报道,信用风险评估基础设施web3初创公司Spectral已在由General Catalyst和Social Capital领投的一轮融资中获得2300万美元。参与本轮融资的其他投资者包括三星、Gradient Ventures、Section 32、Franklin Templeton、Circle Ventures和Jump Capital。Varghese说,到目前为止,该公司已经筹集了约3000万美元。
这家初创公司建立了一个相当于传统FICO评分的链上评分,称为多资产信用风险Oracle (MACRO)评分,允许用户通过其平台查看链上评分。(techcrunch)[2022/8/24 12:46:08]
一些NFT项目的合约所有者可以更改
Web3基金会已建立开源注册服务:10月27日,Web3基金会官方发推宣布,已经建立一个低成本的开源注册服务,即自动验证元素(以前称为Riot),以使在Polkadot网络上建立链上身份更容易。[2020/10/27]
proxyRegistryAddress以指向他们自己的外部合约,而不是OpenSea的。在这种情况下,NFT项目合约所有者可以让他们的钱包代表你的钱包,以便他们可以代表你移动代币。?
也许你会说:“只有开发团队拥有所有者密钥,我相信他们!”可即便如此,就算你相信NFT项目开发团队,但密钥依然可能被泄露,因为黑客会利用这个漏洞来攻击NFT项目开发团队,当其他人被黑客入侵时,您是否希望自己的钱包也被掏空?2PMFLOW.ETH认为,软件开发是要权衡取舍,但是不能让开发人员在铸造NFT之后继续控制代币所有权,而且在合约中也应该约定不允许这种行为发生,这点非常重要。?“不能作恶”>“不去作恶”。?
2PMFLOW.ETH透露,他们注意到一些即将启动的NFT项目存在此问题。支持OpenSea白名单的更安全的替代方案其实非常简单,只需在构造函数中设置OpenseaproxyRegistryAddress并使其不可变,操作也只需要短短2分钟即可完成部署。?
来源链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。