Site de fiscalização de NFT, Rug Pull Finder, tem sua própria oferta NFT explorada
O contrato NFT do Rug Pull Finder foi abusado, permitindo que dois golpistas cunhassem 450 NFTs em vez de um por carteira.
Em uma reviravolta irônica, o Rug Pull Finder (RPF), um fiscalizador de tokens não-fungíveis (NFT) focado na identificação de fraudes baseadas na Web3, foi vítima de uma exploração de contrato inteligente.
De acordo com a postagem do investigador de NFTs no Twitter na sexta-feira (02/09), duas pessoas exploraram uma falha técnica no projeto durante a fase de free mint – furtando 450 NFTs de um possível 1.221, que deveriam ser limitados a um por carteira.
Conforme discutido em nosso espaço no Twitter hoje cedo –
Nós erramos. Nós erramos muito. Nosso contrato tinha uma falha que permitia que 2 pessoas pegassem mais de 450 NFTs.
Aqui está o que estamos fazendo para corrigi-lo
— Rug Pull Finder (@rugpullfinder) 2 de setembro de 2022
De acordo com a RPF, seu contrato inteligente tinha uma falha que permitia que o código fosse explorado, permitindo que os bandidos alocassem mais do que o número permitido de NFTs para si mesmos.
A equipe da RPF fez movimentos para corrigir a situação logo após a exploração, oferecendo a uma das pessoas envolvidas um acordo para pagar a eles uma recompensa de 2,5 Ether (ETH), no valor de US$ 3.944,68 no momento da redação, para recuperar 330 dos NFTs, que foi aceita.
Os investigadores de criptomoedas observaram que os exploradores “negociaram de boa fé e nos permitiram chegar a uma solução razoável com eles”.
A cunhagem grátis, intitulada Bad Guys, apresentava obras de arte de NFT “golpistas acidentalmente soltos na blockchain”.
A coleção serve como uma lista de permissões ou pré-venda para membros antes da próxima coleção de 10.000 NFT neste outono.
Segurar um NFT Bad Guy fornece acesso exclusivo à cunhagem, ao drop principal do RPF e a outros projetos futuros.
Avisos ignorados
O grupo de vigilância admitiu que a exploração ocorreu porque eles não prestaram atenção aos avisos de uma fonte desconhecida sobre a falha, que foi enviada 30 minutos antes do lançamento da moeda.
“Depois de analisá-las com três equipes de desenvolvimento diferentes, não acreditamos na credibilidade das informações enviadas para nós… Estávamos claramente errados e sentimos muito”, disse RPF.
Admitir um erro é raro e responsável. Bravo RPF. Vocês serão elogiados. Nos últimos meses eu vi contratos de token com falhas, código ruim e a partir de ontem código suspeito para qualquer um tirar vantagem e nenhum desses desenvolvedores disse o que vocês acabaram de dizer
— Figos (@CryptoRoog) 2 de setembro de 2022
O investigador NFT apontou para a agência criativa de blockchain digital Doxxed Media como tendo lidado com todo o trabalho de arte e contrato e admitiu que “não teve nossa equipe auditada ou um terceiro independente”.
A ironia da exploração não passou despercebida pela comunidade cripto, com alguns elogiando o investigador de NFTs por admitir sua culpa, enquanto outros questionaram como uma empresa especializada em detectar vulnerabilidades de contratos inteligentes não realizou as verificações adequadas em seu próprio projeto. .
Eu acho que é preocupante quando projetos voltados para a segurança, como o RugPullFinder, têm seu discord violado e seu código explorado, mas eles oferecem esses serviços exatos aos clientes. O que você acha? pic.twitter.com/zJRWUXqic5
— OKHotshot (@NFTherder) 2 de setembro de 2022
Após o início instável, no entanto, a RPF conseguiu colocar seu projeto NFT de volta nos trilhos.
Por meio de consulta com sua comunidade online, a RPF decidiu distribuir os NFTs recuperados em vários espaços, inclusive no Bad Guys Vault, um sorteio no Twitter e mais dois sorteios para projetos que são amigos do Rug Pull Finder e a lista de coleção de carteira de venda pública do RPF.
VEJA MAIS:
