NFT:Azuki联合创始人:OpenSea白名单合约存在漏洞_web3游戏项目价值排名

NFT项目Azuki联合创始人2PMFLOW.ETH在推特上表示,他注意到最近在OpenSea上出现问题,即:有人能使用可变proxyRegistryAddress成为NFT合约白名单。对于正在进行铸造NFT的人来说,你们需要了解其中所涉及的风险,因为任何拥有合约所有者密钥的人都可以在未经您批准的情况下将您的代币转移到他们想要的任何钱包地址中。?

观点:Web3被认为是气候变化问题的潜在解决方案:金色财经报道,大洋洲地区小岛屿国家基里巴斯和马尔代夫面临残酷的气候变化。Web3被认为是气候变化问题的潜在解决方案。可以肯定的是,它并没有所有的答案,但它可以是一个有用的工具。特别是对岛国而言,Web3为发行可创收的气候资产、为气候项目寻找新的资金来源,以及最终从世界上最大的污染者那里建立一个可持续的财富转移系统提供了机会。(forkast)[2023/7/14 10:54:41]

那么,这个操作是如何进行的呢?2PMFLOW.ETH做了以下解释——?

赵长鹏:作为“纯Web3公司”,币安没有提供股票交易的计划:金色财经消息,币安首席执行官赵长鹏(CZ)表示,他致力于提供Web3服务,并且正在关注潜在的收购。无论它可以吸引多少新用户,币安都对为用户提供交易股票的能力不感兴趣。赵长鹏说,“我们没有任何进行股票交易的计划,我们是一家纯粹的Web3公司。”尽管股票交易已被证明对Robinhood和Webull等许多零售投资平台来说是一个有利可图的市场,但赵长鹏表示他更愿意看到币安专注于开发更多的Web3工具。赵长鹏补充说,币安正着眼于在熊市期间将几家公司作为潜在收购目标,但这些公司都不会围绕传统股票的交易展开。(Decrypt)[2022/7/18 2:19:29]

一些NFT项目的合约所有者可以更改

声音 | 以太坊联合创始人Gavin Wood:隐私是Web3运动的核心部分:Gavin Wood在Web3峰会宣扬分布式互联网的“社会愿景”,他表示隐私是Web3运动的核心部分。Gavin Wood是以太坊联合创始人、Polkdaot创建者和“Web3”一词的最初创造者。(CoinDesk)[2019/8/22]

proxyRegistryAddress以指向他们自己的外部合约,而不是OpenSea的。在这种情况下,NFT项目合约所有者可以让他们的钱包代表你的钱包,以便他们可以代表你移动代币。?

也许你会说:“只有开发团队拥有所有者密钥,我相信他们!”可即便如此,就算你相信NFT项目开发团队,但密钥依然可能被泄露,因为黑客会利用这个漏洞来攻击NFT项目开发团队,当其他人被黑客入侵时,您是否希望自己的钱包也被掏空?2PMFLOW.ETH认为,软件开发是要权衡取舍,但是不能让开发人员在铸造NFT之后继续控制代币所有权,而且在合约中也应该约定不允许这种行为发生,这点非常重要。?“不能作恶”>“不去作恶”。?

2PMFLOW.ETH透露,他们注意到一些即将启动的NFT项目存在此问题。支持OpenSea白名单的更安全的替代方案其实非常简单,只需在构造函数中设置OpenseaproxyRegistryAddress并使其不可变,操作也只需要短短2分钟即可完成部署。?

来源链接

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-7:605ms