СКРЫТЫЙ ПИК
Cygaar сообщает об очередном захвате проекта NFT «белыми шляпами» с неправильно написанными прокси-контрактами.
Контракт на реализацию Kubz взял на себя Cygaar.
DisableInitializers может предотвратить подобное в будущем.
В недавнем твите, которым поделился Cygaar, популярный инженер-программист сообщил об очередном захвате «белыми шляпами» проекта NFT, который неправильно записывал свои прокси-контракты. Он сообщил, что взял на себя контракт на реализацию Кубза.
Еще один день, еще один белый захват проекта NFT, который неправильно пишет свои прокси-контракты. На этот раз я взял на себя контракт по реализации Кубза. Когда контрактные разработчики научатся правильно писать прокси? pic.twitter.com/qSBNzNimm4
– сайгаар (@0xCygaar) 3 февраля 2023 г.
В дополнение к этому выяснилось, что теперь он является владельцем этого конкретного контракта и обладает возможностью вызывать любые функции, доступные только владельцу, в контракте реализации. Делая акцент на теме, которая может позволить предотвратить нечто подобное в будущем, Сайгаар заявил, что существует нечто, называемое «disableinitializers», которое можно добавить в конструктор реализации.
Что касается функции DisableInitializers, она облегчит блокировку реализации и предотвратит вызов любой функции, измененной с помощью инициализатора.
Несмотря на то, что захват прозрачного прокси-сервера может ничего не дать, можно запустить раздачу реплик NFT с этого адреса и обмануть пользователей, заставив их думать, что это законно. Таким образом, если Cygaar не обязательно сможет разорвать настоящий контракт, у него есть потенциал, чтобы обманом заставить пользователей купить/продать поддельную коллекцию, что не считается идеальным результатом.
Он подтвердил, что не собирается этого делать и передаст право собственности Кеунгу, как только сможет реализовать лазейку, которую он оставил открытой.
Сообщение Cygaar, раскрывающее еще одно поглощение проекта NFT «белыми шляпами», впервые появилось в Today NFT News.