El cofundador seudónimo de la plataforma de agregación de datos DeFi DefiLlama, arrojó luz sobre las vulnerabilidades que podrían borrar todos los NFT acuñados mediante el contrato de la Fundación.
En la industria Web3, la mayoría de los proyectos tienen código fuente abierto, lo que permite a otros desarrolladores ver el código fuente de varias plataformas. Esto también permite que otros desarrolladores contribuyan al proyecto y señalen ciertas vulnerabilidades o errores.
Foundation NFT ¿A dos transacciones de ser destruidas?
0xngmi, el anónimo cofundador de DefiLlama, escribió un hilo de Twitter destacando un exploit en los contratos de tokens no fungibles (NFT) de Foundation. Foundation es una plataforma que permite la creación y el comercio de NFT
Si bien se supone que los NFT son inmutables, 0xngmi argumenta que los NFT acuñados mediante los contratos de la Fundación “están a solo dos transacciones de ser destruidos”.
Fuente: Gorjeo
0xngmi explica la vulnerabilidad
Según 0xngmi, los NFT acuñados en Foundation utilizan un contrato inteligente común para ahorrar tarifas de gas. Además, Foundation tiene una función que permite a los propietarios de contratos destruirlo si no tiene NFT.
Por lo tanto, si el equipo de la Fundación o ciertos malos actores destruyen este contrato común, todos los contratos de recolección podrían dejar de funcionar.
Fuente: Gorjeo
Dos de seis multi-sig protege el contrato inteligente común. Si dos claves quedan expuestas a los piratas informáticos, podrían retener los NFT para pedir un rescate o destruirlos.
0xngmi revela además que informó sobre el exploit hace seis meses, pero el equipo de la Fundación no lo actualizó. Además, solicitaron el detalle de “conozca a su cliente” (KYC) de 0xngmi que podría revelar la identidad del cofundador anónimo.
Por último, el CTO de la Fundación respondió al hilo el jueves, actualizando la situación. El escribio:
“Esto se ha solucionado para los contratos implementados antes del 3/6.
Los contratos implementados después del 3/6 ya eran seguros: el propietario del contrato de implementación se estableció en 0 y el contrato no podría haberse autodestruido [sic].”
BeInCrypto se ha comunicado con Foundation pero aún no ha recibido una respuesta.
Las actividades de sombrero blanco o el informe de vulnerabilidades al proyecto aseguran el ecosistema Web3 para sus usuarios. En 2022, los hackers de sombrero blanco ahorraron más de $ 20 mil millones al informar las vulnerabilidades, dando a los proyectos la oportunidad de solucionarlas.