APERÇU

  • Cygaar rapporte une autre prise de contrôle d'un projet NFT avec des contrats de procuration mal rédigés.

  • Le contrat de mise en œuvre de Kubz a été repris par Cygaar.

  • DisableInitializers peut empêcher que quelque chose comme ça ne se produise à l'avenir.

Dans un tweet récent partagé par Cygaar, un ingénieur logiciel populaire a signalé une autre prise de contrôle par un chapeau blanc d'un projet NFT qui n'écrivait pas correctement ses contrats de procuration. Il a révélé qu'il avait repris le contrat de mise en œuvre de Kubz. 

Encore un jour, encore une prise de contrôle par un hacker d'un projet NFT qui n'écrit pas correctement ses contrats de proxy. Cette fois, j'ai repris le contrat d'implémentation de Kubz. Quand les développeurs de contrats apprendront-ils à écrire correctement les proxies ? pic.twitter.com/qSBNzNimm4

— cygaar (@0xCygaar) 3 février 2023

En plus de cela, il a été révélé qu'il est désormais le propriétaire de ce contrat particulier et qu'il possède la capacité d'appeler toutes les fonctions réservées au propriétaire sur le contrat d'implémentation. En mettant l'accent sur le sujet qui peut permettre d'empêcher qu'une telle chose ne se reproduise à l'avenir, Cygaar a déclaré qu'il existe quelque chose appelé « disableinitializers » qui peut être ajouté au constructeur de l'implémentation.

Quant à la fonction DisableInitializers, elle facilitera le verrouillage de l'implémentation et empêchera l'appel de toute fonction modifiée avec l'initialiseur.

Même si la prise en charge d'un proxy transparent ne sert à rien, il est possible de lancer des répliques de NFT à partir de cette adresse et de tromper les utilisateurs en leur faisant croire qu'elles sont légitimes. Ainsi, si Cygaar n'est pas nécessairement en mesure de rompre le véritable contrat, il a le potentiel d'arnaquer les utilisateurs en les incitant à acheter/échanger une fausse collection, ce qui n'est pas considéré comme un résultat idéal.

Il a affirmé qu'il ne ferait pas cela et qu'il transférerait la propriété à Keung une fois qu'il serait en mesure de réaliser l'échappatoire qu'il a laissée ouverte.

L'article Cygaar révèle une autre prise de contrôle white-hat d'un projet NFT est apparu en premier sur Today NFT News.