Populární témata
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
No-Punks
Zjistili jsme, že původní smlouva Nopunks obsahuje nezabezpečenou funkci mintTo, která útočníkovi umožňovala razit tokeny nad rámec plánované nabídky 10 000.
Tato smlouva nebyla nasazena ani napsaná námi a zranitelnost nelze opravit kvůli neměnnosti.
Abychom ochránili držitele a zachovali integritu sbírky, nasadíme novou, bezpečnou smlouvu Nopunks. Snapshot pořízený před exploitem určí způsobilost pro 1:1 nárok/airdrop na nové smlouvě. Tokeny vyražené exploitem nebudou zahrnuty.
Děkujeme za vaši trpělivost a podporu, zatímco pracujeme na ochraně budoucnosti projektu. Vrátíme se silnější s jistým kontraktem a čistou zásobou 10 tisíc. Nopunks v2 bude oficiálním, trvalým směrem do budoucna.
3. 12. 14:21
Rychlá aktualizace ohledně situace s nopunky:
Původní smlouva Nopunks má funkci veřejného mintto bez kontroly přístupu. Kdokoli může zavolat a razit nové tokeny.
Tak vznikli ti extra nopunkové.
Nikdy jsem smlouvu nenasadil, nikdy jsem neměl Mint povolení. To je přímo viditelné ve ověřeném zdroji na Basescanu. Žádná kontrola vlastníka, žádné vymáhání limitu zásob, nic.
Exploit je doslova zabudován ve smlouvě. Díky tomu může každá peněženka nebo kontrakt vydělat navíc nopunky. Jsem ovlivněn stejně jako ostatní držitelé. Je to exploit, který čeká na to, až se stane, a někdo ho konečně použil.
8,92K
Top
Hodnocení
Oblíbené