По иронии судьбы, Rug Pull Finder (RPF), сторожевой пес невзаимозаменяемых токенов (NFT), ориентированный на выявление мошенничества на основе Web3, стал жертвой собственного эксплойта смарт-контракта.
Согласно сообщению следователя NFT в Твиттере от 2 сентября, два человека воспользовались техническим недостатком в проекте на этапе бесплатной чеканки — украли 450 NFT из возможных 1221, которые должны были быть ограничены одним на кошелек.
Как обсуждалось сегодня в нашем Твиттере, мы напортачили. Мы сильно накосячили. В нашем контракте был изъян, из-за которого 2 человека могли собрать более 450 NFT. Вот что мы делаем, чтобы это исправить — Rug Pull Finder (@rugpullfinder) 2 сентября 2022 г.
Согласно RPF, в их смарт-контракте была уязвимость, из-за которой код был использован, что позволило бандитам выделить больше разрешенного количества NFT.
Команда RPF предприняла шаги, чтобы исправить ситуацию вскоре после эксплойта, предложив одному из участников сделки выплату вознаграждения в размере 2,5 эфира (ETH) (стоимостью 3 944,68 долларов США на момент написания) для восстановления 330 NFT, которыебыл принят.
Исследователи криптовалюты отметили, что эксплуататоры «действительно добросовестно вели переговоры и позволили нам прийти к разумному решению с ними».
На бесплатном монетном дворе под названием «Плохие парни» были представлены работы NFT, «мошенники, случайно выпущенные на блокчейн».
Коллекция служит в качестве белого списка или предварительной продажи для участников перед предстоящей коллекцией 10 000 NFT этой осенью.
Владение Bad Guy NFT предоставляет эксклюзивный доступ к монетному двору, основному выпуску RPF и другим предстоящим проектам.
Предупреждения игнорируются
Наблюдательная группа признала, что эксплойт произошел, поскольку они не прислушались к предупреждениям из неизвестного источника о потенциальных уязвимостях, отправленным за 30 минут до запуска монетного двора.
«После проверки с тремя разными командами разработчиков мы не поверили достоверности присланной нам информации… Мы явно ошибались, и нам очень, очень жаль».
Признание неразберихи — это редкость и ответственность. Браво РПФ. Вы заслуживаете похвалы. За последние несколько месяцев я видел токен-контракты с недостатками, плохим кодом и, по состоянию на вчерашний день, подозрительным кодом, которым кто-то может воспользоваться, и ни один из этих разработчиков не сказал того, что вы, ребята, только что заявили — Figs (@CryptoRoog) 2 сентября 2022 г.
Следователь NFT указал на креативное агентство цифрового блокчейна Doxxed Media, которое занималось всей художественной и контрактной работой, и у них «не было нашей команды или независимой третьей стороны».
Криптовалютное сообщество не упустило из виду иронию эксплойта: некоторые хвалят следователя NFT за то, что он признал свою вину, в то время как другие задаются вопросом, почему компания, специализирующаяся на обнаружении уязвимостей в смарт-контрактах, не провела надлежащих проверок своего собственного проекта..
Я думаю, что это беспокоит, когда проекты, ориентированные на безопасность, такие как RugPullFinder, нарушают их разногласия и используют их код, но они предлагают именно эти услуги клиентам. Что вы думаете?pic.twitter.com/zJRWUXqic5— OKHotshot (@NFTherder) 2 сентября 2022 г.
Однако после шаткого старта RPF удалось вернуть свой проект NFT в нужное русло.
Связанный: Как вы выбираете свой следующий NFT?Сообщество отвечает
Проконсультировавшись со своим онлайн-сообществом, RPF решил распределить восстановленные NFT в различных местах, в том числе в «Хранилище плохих парней», розыгрыше в Твиттере и двух дополнительных розыгрышах для проектов, которые являются друзьями Rug Pull Finder и Rug Pull Finder. Список коллекции кошельков для открытой продажи Rug Pull Finder.
