Diese Funktion könnte die weltweit größte NFT-Sammlung zerstören

Diese Funktion könnte die weltweit größte NFT-Sammlung zerstören

Autor: Blockchain-Hero Redaktion

Veröffentlicht:

Kategorie: News

Zusammenfassung: Ein Fehler im Code des Minting Smart Contracts der Bored Ape Yacht Club ermöglicht es dem Besitzer der an den Contract gebundenen Wallet, eine unbegrenzte Anzahl von NFTs zu prägen, was die Integrität der gesamten Sammlung gefährdet. Zuvor gab es bereits andere Exploits in der NFT-Branche, bei denen Hacker NFTs gestohlen haben.

Eine Veränderung einer einzigen Zeile Code könnte eine gesamte NFT-Sammlung zerstören.

Funktion könnte für NFT-Sammlung übel enden

Wie Daten aus dem Minting Smart Contract der derzeit weltweit größten NFT-Sammlung, Bored ape Yacht Club, zeigen, ist der Besitzer der an den Contract gebundenen Wallet derzeit in der Lage, eine unendliche Menge an NFTs zu minten. Die Funktion “reserveApes” im Contract deutet an,dass einige Bored Apes beiseite legen, allerdings ermöglicht die Funktion das Prägen von 30 Apes auf einmal, ohne Netzwerkgebühren von 0,08 ETH zu zahlen. Das Hauptproblem besteht somit darin, dass diese Funktion das unendliche Prägen der Sammlung ermöglicht. Der Code wurde aus Versehen offen gelassen.

Es sollte eine andere Funktion geben, die verhindert, dass die Funktion “reserveApes” vom Besitzer wiederholt wird. Wie die On-Chain-Daten vermuten lassen, ist das Konto mit der Endung “EE4D03” immer noch aktiv und könnte einfach so weitere Apes prägen. Zusätzlich zu dieser Funktion, die möglicherweise den Mindestpreis der gesamten Sammlung zerstören könnte, hat die Wallet die Erlaubnis, die Metadaten zu ändern, die mit jedem vorhandenen NFT innerhalb der Sammlung verbunden sind. Doch während der Exploit noch im Code vorhanden ist, ist es immer noch möglich, eine unangenehme Situation zu vermeiden, indem man die Funktion zum Verzicht auf die Eigentümerschaft aufruft. Derzeit ist es für die gesamte NFT-Branche schwierig.

Zuvor fanden zahlreiche NFT-bezogene Exploits statt, wobei der größte NFT-Marktplatz OpenSea mit einem technischen Problem mit der API zu kämpfen hatte, das es Benutzern ermöglichte, NFT-Produkte zu günstigeren Preisen zu kaufen und sie dann zum Marktpreis zu verkaufen. Darauf gelang es Hackern, acht NFTs vom Markt zu stehlen, indem sie die Schwachstelle erneut ausnutzen. Die gestohlenen Stücke standen im Zusammenhang mit Sammlungen wie Cool Cat und Bored Ape Yacht Club. Die Wallet der Hacker wurde auf 117.000 USD geschätzt.

Bild@ Pixabay