I et ironisk twist, Rug Pull Finder (RPF), en ikke-fungerbar token (NFT) vagthund, der fokuserer på at identificere Web3-baseret svindel, er blevet offer for sin egen smarte kontraktudnyttelse.
Ifølge NFT-efterforskerens indlæg på Twitter den 2. september, udnyttede to personer en teknisk fejl i projektet i løbet af gratis myntestadiet - stjal 450 NFT'er ud af mulige 1,221, som var beregnet til at være begrænset til én pr. pung.
Som diskuteret på vores Twitter-plads tidligere i dag –
Vi rodede. Vi rodede meget. Vores kontrakt havde en fejl, der gjorde det muligt for 2 personer at skaffe over 450 NFT'er.
Her er, hvad vi gør for at rette op på det
— Rug Pull Finder (@rugpullfinder) September 2, 2022
Ifølge RPF havde deres smarte kontrakt en fejl, der så koden udnyttet, hvilket gjorde det muligt for banditterne at allokere mere end det tilladte antal NFT'er.
RPF-teamet tog skridt til at rette op på situationen kort efter udnyttelsen og tilbød en af de involverede personer en aftale om at betale dem en dusør på 2.5 Ether (ETH) (værd $3,944.68 i skrivende stund) for at genvinde 330 af NFT'erne, som blev accepteret.
Krypto-efterforskerne bemærkede, at udnytterne "forhandlede i god tro og tillod os at komme til en rimelig løsning med dem."
Den gratis mynte, med titlen "Bad Guys" indeholdt kunstværker af NFT "svindlere, der ved et uheld slap løs på blockchain."
Samlingen fungerer som en hvidliste eller presale for medlemmer før den kommende 10,000 NFT-indsamling til efteråret.
Holding a Bad Guy NFT giver eksklusiv adgang til mynten, RPF's main drop og andre kommende projekter.
Advarsler ignoreret
Vagthundegruppen indrømmede, at udnyttelsen fandt sted, da de ikke fulgte advarsler fra en ukendt kilde om de potentielle fejl, der blev sendt 30 minutter før mønten gik i luften.
"Efter at have gennemgået det med tre forskellige udviklerteams, troede vi ikke på troværdigheden af de oplysninger, der blev sendt til os... Vi tog helt klart fejl, og vi er virkelig, virkelig kede af det."
At indrømme et rod er sjældent og ansvarligt. Bravo RPF. Du skal have ros. De sidste par måneder har jeg set symbolske kontrakter med fejl, dårlig kode og fra i går mistænkelig kode, som alle kan drage fordel af, og ikke en af de udviklere sagde, hvad I lige sagde
— Figner (@CryptoRoog) September 2, 2022
NFT-efterforskeren pegede på, at det digitale blockchain-kreative bureau Doxxed Media havde håndteret alt kunst- og kontraktarbejde, og de "fik ikke vores team til at revidere det eller en uafhængig tredjepart."
Ironien ved udnyttelsen er ikke gået glip af kryptosamfundet, hvor nogle roser NFT-efterforskeren for at indrømme sin fejl, mens andre har stillet spørgsmålstegn ved, hvordan en virksomhed, der er specialiseret i at opdage sårbarheder i smarte kontrakter, ikke udførte den korrekte kontrol af sit eget projekt .
Jeg tror, det er bekymrende, når sikkerhedsorienterede projekter som RugPullFinder får deres uenighed brudt og deres kode udnyttet, men alligevel tilbyder de netop disse tjenester til kunderne. Hvad synes du? pic.twitter.com/zJRWUXqic5
— OKHotshot (@NFTherder) September 2, 2022
Efter den rystende start er det dog lykkedes RPF at få deres NFT-projekt tilbage på sporet.
Relateret: Hvordan vælger du din næste NFT? Fællesskabet reagerer
Gennem samråd med deres online-fællesskab har RPF besluttet at distribuere de gendannede NFT'er på tværs af en række forskellige områder, herunder i "Bad Guys Vault", en lodtrækning på Twitter og yderligere to lodtrækninger om projekter, der er venner af Rug Pull Finder og Rug Pull Finder offentligt salg tegnebog samling liste.
Kilde: https://cointelegraph.com/news/nft-watchdog-rug-pull-finder-gets-its-own-nft-giveaway-exploited