NFT风险监测项目Rug Pull Finder自身的NFT合约漏洞被利用

2022-09-05 10:48:50

9月5日消息,专注于NFT领域风险的调查项目Rug Pull Finder自身的NFT合约漏洞被利用,其中两个地址在免费铸造阶段利用了该项目中的一个技术缺陷,从可能的1221枚NFT中窃取了450枚NFT,这些NFT原本限制为每个地址只能铸造一个。 团队在漏洞利用后不久向其中一名涉案人员提供交易,向他们支付2.5枚ETH的赏金以恢复330枚NFT,并被接受。(Cointelegraph)
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
10:44
Rug Pull Finder NFT项目BadGuys免费铸造期间遭漏洞利用攻击
9月4日消息,据链上分析师@NFTherder披露,Rug Pull Finder最新推出的NFT项目“BadGuys”在免费铸造期间遭到漏洞利用攻击,两名用户利用其NFT合约漏洞铸造了450枚NFT,而不是按照最初设定的每个钱包仅能分配1枚NFT。 Rug Pull Finder本身是一家专注于识别和报告Web3欺诈行为的公司,据悉这次漏洞或因为“mint”函数缺少所需的安全检查导致,该团队已在社交媒体上做出道歉并称将支付2.5ETH赏金来回购多铸造的NFT。(NFTEvening)
14:47
CNN因终止NFT项目而被指涉嫌Rug Pull
10月11日消息,CNN已经宣布结束旗下的Web3项目并宣布“我们决定是时候与CNN的Vault NFT说再见了。” CNN的Vault NFT,于2021年夏天推出,旨在打造专属NFT市场,当时他们声称该平台将“为收藏家提供拥有一段历史的机会”,并将CNN的关键事件报道铸造成了NFT。但现在由于项目快速结束,导致许多用户不满,在Discord频道中,用户指责CNN此举是一种“Rug Pull”行为并声称将联系律师维权。 根据Discord中披露的消息,CNN表示将按照10月6日捕获的每个钱包中的NFT购买价格来补偿用户,不过由于相关NFT存储在分布式文件系统IPFS中,这意味着即使CNN的NFT网站消失,这些NFT也能继续可用。此外,Discord消息还告知相关NFT持有人,CNN计划“销毁”未出售的NFT,这将使他们持有的NFT变得更加稀有。(The Verge)
02:30
Defrost Finance否认1200万美元的漏洞利用是内部Rug Pull
金色财经报道,基于Avalanche的DeFi协议Defrost Finance否认1200万美元的漏洞利用是内部“Rug Pull”。区块链安全公司DeFiYieldSec此前分析称,此次漏洞利用是团队内部人员所致,因为Defrost Finance多重签名钱包的创建者与在漏洞利用发生前要求更换oracle的地址相同。Defrost Finance坚决否认这些说法,称它们是“诽谤和不准确的”,并表示它在向黑客提供赏金后于12月26日收回了所有被盗资金,所有受影响的用户都将得到补偿。
16:35
成都链安:Wuliangye NFT项目疑似Rug Pull共获利70.5个ETH
8月11日,成都链安鹰眼监测显示,Wuliangye NFT项目疑似Rug Pull,官网和社群已关闭。成都链安安全团队通过链必追-虚拟货币智能研判平台追踪发现,有595个地址购买了705个WLY NFT,项目方共获利70.5个ETH,接着将ETH交换为111316.22个USDT,最终转入0x28C6c06298d514Db089934071355E5743bf21d60地址(标记为Binance 14)。
11:49
五粮液NFT项目疑似Rug Pull官网和社群已关闭
8月11日消息,五粮液(Wuliangye)NFT项目疑似发生Rug Pull,目前官网与Discord社群已关闭。 此前8月5日五粮液NFT部署地址向Binance转入111,316枚USDT。
21:16
CertiK:NFT项目WitLink疑似发生Rug Pull已删除官网社交帐户
7月10日消息,据CertiK检测,NFT项目WitLink疑似发生Rug Pull,该项目删除了Twitter帐户、Discord、Facebook、Instagram和网站。
Copyright © 2018-2022 211COIN版权所有.