NFT风险监测项目Rug Pull Finder自身的NFT合约漏洞被利用

9月4日消息，据链上分析师@NFTherder披露，Rug Pull Finder最新推出的NFT项目“BadGuys”在免费铸造期间遭到漏洞利用攻击，两名用户利用其NFT合约漏洞铸造了450枚NFT，而不是按照最初设定的每个钱包仅能分配1枚NFT。 Rug Pull Finder本身是一家专注于识别和报告Web3欺诈行为的公司，据悉这次漏洞或因为“mint”函数缺少所需的安全检查导致，该团队已在社交媒体上做出道歉并称将支付2.5ETH赏金来回购多铸造的NFT。（NFTEvening）

10月11日消息，CNN已经宣布结束旗下的Web3项目并宣布“我们决定是时候与CNN的Vault NFT说再见了。” CNN的Vault NFT，于2021年夏天推出，旨在打造专属NFT市场，当时他们声称该平台将“为收藏家提供拥有一段历史的机会”，并将CNN的关键事件报道铸造成了NFT。但现在由于项目快速结束，导致许多用户不满，在Discord频道中，用户指责CNN此举是一种“Rug Pull”行为并声称将联系律师维权。 根据Discord中披露的消息，CNN表示将按照10月6日捕获的每个钱包中的NFT购买价格来补偿用户，不过由于相关NFT存储在分布式文件系统IPFS中，这意味着即使CNN的NFT网站消失，这些NFT也能继续可用。此外，Discord消息还告知相关NFT持有人，CNN计划“销毁”未出售的NFT，这将使他们持有的NFT变得更加稀有。（The Verge）

金色财经报道，基于Avalanche的DeFi协议Defrost Finance否认1200万美元的漏洞利用是内部“Rug Pull”。区块链安全公司DeFiYieldSec此前分析称，此次漏洞利用是团队内部人员所致，因为Defrost Finance多重签名钱包的创建者与在漏洞利用发生前要求更换oracle的地址相同。Defrost Finance坚决否认这些说法，称它们是“诽谤和不准确的”，并表示它在向黑客提供赏金后于12月26日收回了所有被盗资金，所有受影响的用户都将得到补偿。

8月11日，成都链安鹰眼监测显示，Wuliangye NFT项目疑似Rug Pull，官网和社群已关闭。成都链安安全团队通过链必追-虚拟货币智能研判平台追踪发现，有595个地址购买了705个WLY NFT，项目方共获利70.5个ETH，接着将ETH交换为111316.22个USDT，最终转入0x28C6c06298d514Db089934071355E5743bf21d60地址（标记为Binance 14）。

8月11日消息，五粮液（Wuliangye）NFT项目疑似发生Rug Pull，目前官网与Discord社群已关闭。 此前8月5日五粮液NFT部署地址向Binance转入111,316枚USDT。

7月10日消息，据CertiK检测，NFT项目WitLink疑似发生Rug Pull，该项目删除了Twitter帐户、Discord、Facebook、Instagram和网站。