Пользователь Meebits выпустил и продал NFT за $700 000 при помощи эксплойта

Meebits, в которой двухмерные изображения заменили трехмерными персонажами. Такие персонажи обладают уникальными характеристиками, из-за чего один может стоить дороже другого, причем никто, даже разработчики, в момент выпуска NFT не должен знать, насколько ценный NFT будет получен. Спустя несколько дней в Meebits была обнаружена уязвимость, позволяющая произвольно создавать редких персонажей. Уязвимость реализуется путем отмены запросов на выпуск Meebits, если создаваемый NFT оказывается недостаточно редким. Таким образом пользователи могли отправлять множество запросов на создание NFT, пока не удовлетворялись результатом. Один из созданных при помощи эксплойта Meebits уже был продан на маркетплейсе OpenSea за 200 ETH ($712 000). Множество отмененных запросов на выпуск Meebits в блокчейне Разработчики отреагировали на проблему, временно ограничив возможность выпуска и обмена Meebits между собой. «Контракт в безопасности. В выпуске Meebits обнаружилась уязвимость из-за того, что свойства оставшихся невыпущенных Meebits подверглись утечке. Таким образом те, у кого еще осталась возможность выпускать NFT, отменяют свои запросы до тех пор, пока не получат желаемый номер», – написали они. При этом сам смарт-контракт оставался полностью работоспособным, однако загрузка Meebits в распределенное хранилище IPFS привела к раскрытию их идентификаторов и характеристик. В компании также отметили, что почти все возможности для выпуска Meebits уже были израсходованы, а для тех, у кого они еще остались, разработчики создадут токены самостоятельно при помощи функции в смарт-контракте. Таким образом они намерены обеспечить случайность выпуска, как должно было быть изначально.

Интересное по теме
17.03.20
Binance вложит $50 млн в развитие криптовалютной экосистемы Индии
07.08.20
Casa реализует покупку биткоина через Apple Pay в Европе и США
19.10.20
Майнеры Filecoin устроили забастовку из-за недовольства экономической моделью проекта
04.08.20
Биржа Bitfinex заплатит $400 млн за поимку взломавших ее хакеров
11.06.20
Мошенничество основателя стало первопричиной краха крипто-биржи QuadrigaCX — Регулятор
iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!