Le fondateur de DefiLlama révèle une vulnérabilité dans la plateforme NFT Foundation qui permet à l'équipe de détruire tous les NFT créés sur la plateforme

0xngmi, le fondateur de la plateforme de données blockchain DefiLlama, a tweeté aujourd'hui (21) qu'il existe une faille dans le contrat NFT de la Fondation de la plateforme NFT qui permet à l'équipe de la Fondation de détruire presque tous les NFT créés sur sa plateforme.

Les contrats NFT de @foundation ont un exploit qui permet à l'équipe de la fondation de détruire presque tous les NFT créés sur leur plateforme. Voici un fil expliquant l'exploit

— 0xngmi (@0xngmi) 21 juin 2023

Les contrats NFT Collection de Foundation utilisent le modèle de proxy direct pour réduire les coûts de déploiement, ce qui signifie que toutes les collections appellent un seul contrat pour utiliser son code. 0xngmi a noté que normalement cela ne devrait pas poser de problème, mais dans le cas de Foundation, le contrat peut s'autodétruire.

0xngmi dit que cela est dû au fait que les collections de la Fondation disposent d'une fonctionnalité qui permet aux créateurs de détruire les NFT si la collection n'en a plus. Cette fonctionnalité a été initialement conçue pour les collections NFT, mais fonctionne aussi bien avec les contrats logiques, c'est-à-dire que s'il n'y a pas de NFT dans le contrat, son créateur peut le détruire. Cette situation permet à l'équipe de la Fondation (les propriétaires du contrat) de détruire le contrat.

Si l'équipe de la Fondation faisait cela, tous les contrats de collecte commenceraient à échouer car les collections appelleraient ce contrat pour du code qui n'existe pas. Par conséquent, la combinaison de ces deux fonctionnalités permet à l’équipe de la Fondation de supprimer efficacement toutes les collections NFT créées sur sa plateforme.

0xngmi a déclaré avoir divulgué le problème et le correctif à Foundation il y a six mois, mais la vulnérabilité n'a pas encore été corrigée. 0xngmi a également mentionné deux risques. Si la clé de la Fondation est divulguée, les attaquants peuvent détenir tous les NFT contre une rançon ou les détruire directement. Un autre point est que si des problèmes juridiques ou réglementaires surviennent avec le NFT, la Fondation peut le détruire.

Cet article Le fondateur de DefiLlama révèle une vulnérabilité dans la plateforme NFT Foundation qui permet à l'équipe de détruire tous les NFT créés sur la plateforme apparue pour la première fois sur Zombit.