Irónicamente, Rug Pull Finder (RPF), un organismo de control de tokens no fungibles (NFT) centrado en identificar el fraude basado en Web3, ha sido víctima de una explotación de contrato inteligente propia.
Según la publicación del investigador de NFT en Twitter el viernes, dos personas explotaron una falla técnica en el proyecto durante la etapa de acuñación gratuita: robaron 450 NFT de los 1221 posibles, que estaban destinados a limitarse a uno por billetera.
Como se discutió hoy en nuestro espacio de Twitter:
Nos equivocamos. Nos equivocamos mucho. Nuestro contrato tenía una falla que permitía que 2 personas obtuvieran más de 450 NFT.
Esto es lo que estamos haciendo para solucionarlo.
– Rug Pull Finder (@rugpullfinder) 2 de septiembre de 2022
Según RPF, su contrato inteligente tenía una falla que permitía explotar el código, lo que permitía a los bandidos asignarse más de la cantidad permitida de NFT.
El equipo de RPF tomó medidas para rectificar la situación poco después del exploit, ofreciendo a una de las personas involucradas un trato para pagarles una recompensa de 2.5 Ether (ETH), por un valor de $ 3,944.68 al momento de escribir, para recuperar 330 de los NFT, que Fue aceptado.
La solución de los criptoinvestigadores señaló que los explotadores “negociaron de buena fe y nos permitieron llegar a un acuerdo razonable con ellos”.
La menta gratuita, titulada Bad Guys, presentaba obras de arte de NFT “estafadores que accidentalmente se soltaron en la cadena de bloques”.
La colección sirve como lista blanca o preventa para los miembros antes de la próxima colección de 10,000 NFT este otoño.
Tener un NFT de Bad Guy brinda acceso exclusivo a la menta, la caída principal de RPF y otros proyectos futuros.
Advertencias ignoradas
El grupo de vigilancia admitió que el exploit ocurrió porque no prestaron atención a las advertencias de una fuente desconocida sobre la falla, que se sintió 30 minutos antes de que se activara la menta.
“Después de revisarlo con tres equipos de desarrollo diferentes, no creíamos en la credibilidad de la información que se nos envió… Claramente estábamos equivocados y lo lamentamos de verdad”, dijo RPF.
Admitir un desastre es raro y responsable. Bravo RPF. Usted es digno de elogio. Los últimos meses yo…
..
