ZAPOWIEDŹ
Cygaar donosi o kolejnym przejęciu przez białych kapeluszników projektu NFT na podstawie nieprawidłowo napisanych umów o pełnomocnictwo.
Umowę wdrożeniową dla Kubz przejął Cygaar.
DisableInitializers mogą zapobiec takim wydarzeniom w przyszłości.
W niedawnym tweecie udostępnionym przez Cygaar popularny inżynier oprogramowania poinformował o kolejnym przejęciu przez białych kapeluszników projektu NFT, który nie spisywał poprawnie umów proxy. Zdradził, że przejął kontrakt wdrożeniowy dla Kubza.
Kolejny dzień, kolejne przejęcie projektu NFT przez white-hat, który nie pisze poprawnie swoich kontraktów proxy. Tym razem przejąłem kontrakt implementacyjny dla Kubz. Kiedy deweloperzy kontraktów nauczą się pisać poprawnie proxy? pic.twitter.com/qSBNzNimm4
— cygaar (@0xCygaar) 3 lutego 2023 r.
Oprócz tego ujawniono, że jest on teraz właścicielem tego konkretnego kontraktu i posiada możliwość wywołania dowolnych funkcji dostępnych tylko dla właściciela w kontrakcie implementacji. Kładąc nacisk na temat, który może zapobiec wystąpieniu czegoś takiego w przyszłości, Cygaar stwierdził, że istnieje coś takiego jak „disableinitializers”, które można dodać do konstruktora implementacji.
Funkcja DisableInitializers ułatwi blokowanie implementacji i zapobiegnie wywołaniu jakiejkolwiek funkcji zmienionej inicjatorem.
Nawet jeśli przejęcie transparentnego proxy nie dałoby żadnych efektów, można rozpocząć zrzucanie replik NFT z tego adresu i oszukiwanie użytkowników, by myśleli, że jest to legalne. Tak więc, jeśli Cygaar niekoniecznie jest w stanie złamać prawdziwą umowę, ma potencjał, aby oszukać użytkowników i nakłonić ich do zakupu/handlu fałszywą kolekcją, co nie jest uważane za idealny wynik.
Potwierdził, że nie zamierza tego zrobić i przekaże prawo własności Keungowi, gdy tylko zorientuje się w pozostawionej przez siebie luce.
Artykuł Cygaar ujawnia kolejne przejęcie projektu NFT przez białych hakerów ukazał się po raz pierwszy w serwisie Today NFT News.