NFT-платформа Foundation устранила риск сжигания выпущенных токенов

Foundation исправила проблему, которую теоретически могли использовать для уничтожения всех выпущенных на платформе NFT.

This has been fixed for contracts deployed before 3/6.Contracts deployed after 3/6 were already safe - the owner of the implementation contract was set to 0, and the contract could not have been self destructed.— Elpizo Choi (@elpizoch) June 22, 2023 «Мы исправили это для контрактов, развернутых до 3/6. Контракты, развернутые после 3/6, уже были безопасны — владельцу контракта на внедрение было присвоено значение 0. Его нельзя уничтожить», — сообщил соучредитель и CTO Foundation Элпизо Чой в Twitter.

21 июня на уязвимость указал сооснователь DeFiLlama под ником 0xngmi.

Он раскрыл эту информацию спустя шесть месяцев после переговоров с компанией о проблеме.

Согласно The Block, эксперт сообщил команде об уязвимости в декабре 2022 года. В июне Foundation предложила 0xngmi пройти KYC для участия в баунти-программе. Но после этого не было никакого прогресса.

0xngmi предложил проекту решение для устранения проблемы.

Все коллекции NFT в Foundation создаются с использованием единого контракта на развертывание и используют «прокси-сервер пересылки» — конструктивную «фишку», предназначенную для снижения комиссий.

Контракт содержал функцию «самоуничтожения». Она представляла серьезную угрозу для всех коллекций, выпущенных на платформе.

Изначально функция предназначалась для того, чтобы создатели при необходимости могли сжечь собственные коллекции. Одновременно с этим возникал риск для любого NFT, созданного при помощи Foundation.

На момент раскрытия информации контракт был защищен «мультисиг-кошельком с двумя подписями из шести». По словам 0xngmi, учетную запись, защищающую контракт с разработчиком, могли