coinunited.io
Hintergrund
Foundation, eine NFT-Plattform, hat kürzlich ein schwerwiegendes Problem behoben, das eine Bedrohung für alle auf ihrer Plattform geprägten Sammlungen darstellte. Das Problem wurde von 0xngmi, Mitbegründer des Kryptoanalyseanbieters DeFiLlama, nach sechsmonatigen Verhandlungen mit dem Unternehmen ans Licht gebracht, um das Problem offenzulegen und zu beheben.
Problem mit Forwarder Proxy Design Feature
Die NFT-Sammlungen der Foundation sind Alle werden mithilfe eines einzigen Bereitstellungsvertrags erstellt, der einen „Forwarder-Proxy“ verwendet, eine Designfunktion, die darauf abzielt, die Transaktionsgebühren während der Vertragsbereitstellung zu senken. Der Vertrag verfügte jedoch über eine „Selbstzerstörungs“-Funktion, die eine ernsthafte Bedrohung für alle auf der Plattform geprägten Sammlungen darstellte. Als der Vertrag offengelegt wurde, war er nur durch eine „2-von-6-Multi-Signatur-Wallet“ gesichert, sodass das Konto, das den Bereitstellungsvertrag sicherte, mit zwei Unterschriften von Teammitgliedern der Foundation oder wer auch immer Zugriff darauf hatte, anfällig für eine Übernahme war. wie von 0xngmi berichtet. Wenn zwei Hacktivisten die Kontrolle über die Schlüssel übernehmen würden, könnten sie alle NFTs als Lösegeld halten oder sie vollständig zerstören.
Offenlegung des Problems
0xngmi informierte die Stiftung am 19. Juni; Die Stiftung wies 0xngmi jedoch an, das Anliegen seinem Kopfgeldprogramm zu unterziehen und einen KYC-Prozess durchzuführen. Nach der Behebung des Problems bestätigte Elpizo Choi, Mitbegründer der Stiftung, auf Twitter, dass die Situation für Verträge behoben wurde, die vor dem 6. März bereitgestellt wurden. Verträge, die nach dem 3.6. eingesetzt wurden, galten bereits als sicher. Der Eigentümer des Implementierungsvertrags wurde auf 0 gesetzt und der Vertrag konnte nicht selbst zerstört worden sein.
Platform Stats
Foundation brachte im Mai 2023 1,42 Millionen US-Dollar oder 0,2 % des Gesamtvolumens von 673,6 Millionen US-Dollar ein Laut dem Data Dashboard von The Block kam der Großteil des monatlichen Volumens im Mai von der Plattform Blur, die 377,2 Millionen US-Dollar oder 56 % einbrachte.