Populære emner
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
No-Punks
Vi har identifisert at den opprinnelige Nopunks-kontrakten inneholder en usikret mintTo-funksjon som tillot en angriper å prege tokens utover den tiltenkte forsyningen på 10 000.
Denne kontrakten ble ikke distribuert eller skrevet av oss, og sårbarheten kan ikke fikses på grunn av uforanderlighet.
For å beskytte innehavere og bevare samlingens integritet, vil vi innføre en ny, sikker Nopunks-kontrakt. Et øyeblikksbilde tatt før utnyttelsen vil avgjøre om du er kvalifisert for et 1:1-krav/airdrop på den nye kontrakten. Tokens preget gjennom exploiten vil ikke bli inkludert.
Takk for din tålmodighet og støtte mens vi jobber for å sikre prosjektets fremtid. Vi kommer tilbake sterkere med en sikker kontrakt og en ren forsyning på 10 000. Nopunks v2 vil være den offisielle, permanente retningen fremover.
3. des., 14:21
Rask oppdatering på Nopunks-situasjonen:
Den opprinnelige Nopunks-kontrakten har en offentlig Mintto-funksjon uten tilgangskontroll. Alle kan kalle det og lage nye brikker.
Slik ble de ekstra nopunkene skapt.
Jeg implementerte aldri kontrakten, hadde aldri Mint-tillatelser. Dette er synlig direkte i den verifiserte kilden på Basescan. Ingen eierkontroll, ingen håndheving av forsyningslokk, ingenting.
Utnyttelsen er bokstavelig talt innebygd i kontrakten. På grunn av det kan enhver lommebok eller kontrakt lage ekstra nopunks. Jeg blir påvirket på samme måte som resten av innehaverne. Det er en exploit som venter på å skje, og noen har endelig brukt den.
8,28K
Topp
Rangering
Favoritter