Coin News

Site de fiscalização de NFT, Rug Pull Finder, tem sua própria oferta NFT explorada

5 Sep, 20223 min readNFT
Site de fiscalização de NFT, Rug Pull Finder, tem sua própria oferta NFT explorada

Em uma reviravolta irônica, o Rug Pull Finder (RPF), um fiscalizador de tokens não-fungíveis (NFT) focado na identificação de fraudes baseadas na Web3, foi vítima de uma exploração de contrato inteligente.

De acordo com a postagem do investigador de NFTs no Twitter na sexta-feira (02/09), duas pessoas exploraram uma falha técnica no projeto durante a fase de free mint – furtando 450 NFTs de um possível 1.221, que deveriam ser limitados a um por carteira.

Conforme discutido em nosso espaço no Twitter hoje cedo -Nós erramos. Nós erramos muito. Nosso contrato tinha uma falha que permitia que 2 pessoas pegassem mais de 450 NFTs.Aqui está o que estamos fazendo para corrigi-lo— Rug Pull Finder (@rugpullfinder) 2 de setembro de 2022

De acordo com a RPF, seu contrato inteligente tinha uma falha que permitia que o código fosse explorado, permitindo que os bandidos alocassem mais do que o número permitido de NFTs para si mesmos.

A equipe da RPF fez movimentos para corrigir a situação logo após a exploração, oferecendo a uma das pessoas envolvidas um acordo para pagar a eles uma recompensa de 2,5 Ether (ETH), no valor de US$ 3.944,68 no momento da redação, para recuperar 330 dos NFTs, que foi aceita.

Os investigadores de criptomoedas observaram que os exploradores “negociaram de boa fé e nos permitiram chegar a uma solução razoável com eles”.

A cunhagem grátis, intitulada Bad Guys, apresentava obras de arte de NFT “golpistas acidentalmente soltos na blockchain”.

A coleção serve como uma lista de permissões ou pré-venda para membros antes da próxima coleção de 10.000 NFT neste outono.

Segurar um NFT Bad Guy fornece acesso exclusivo à cunhagem, ao drop principal do RPF e a outros projetos futuros.

Avisos ignorados

O grupo de vigilância admitiu que a exploração ocorreu porque eles não prestaram atenção aos avisos de uma fonte desconhecida sobre a falha, que foi enviada 30 minutos antes do lançamento da moeda.

“Depois de analisá-las com três equipes de desenvolvimento diferentes, não acreditamos na credibilidade das informações enviadas para nós... Estávamos claramente errados e sentimos muito”, disse RPF.

Admitir um erro é raro e responsável. Bravo RPF. Vocês serão elogiados. Nos últimos meses eu vi contratos de token com falhas, código ruim e a partir de ontem código suspeito para qualquer um tirar vantagem e nenhum desses desenvolvedores disse o que vocês acabaram de dizer— Figos (@CryptoRoog) 2 de setembro de 2022

O investigador NFT apontou para a agência criativa de blockchain digital Doxxed Media como tendo lidado com todo o trabalho de arte e contrato e admitiu que “não teve nossa equipe auditada ou um terceiro independente”.

A ironia da exploração não passou despercebida pela comunidade cripto, com alguns elogiando o investigador de NFTs por admitir sua culpa, enquanto outros questionaram como uma empresa especializada em detectar vulnerabilidades de contratos inteligentes não realizou as verificações adequadas em seu próprio projeto. .

Eu acho que é preocupante quando projetos voltados para a segurança, como o RugPullFinder, têm seu discord violado e seu código explorado, mas eles oferecem esses serviços exatos aos clientes. O que você acha? — OKHotshot (@NFTherder) 2 de setembro de 2022

Após o início instável, no entanto, a RPF conseguiu colocar seu projeto NFT de volta nos trilhos.

Por meio de consulta com sua comunidade online, a RPF decidiu distribuir os NFTs recuperados em vários espaços, inclusive no Bad Guys Vault, um sorteio no Twitter e mais dois sorteios para projetos que são amigos do Rug Pull Finder e a lista de coleção de carteira de venda pública do RPF.

Source

Subscribe to get our top stories

Coin News
App StoreApp Store