avatar

慢雾称 ERC721R 示例合约缺陷,本质上是由于所有者权限过大

Go Pocket 核心开发者 Ben 称,ERC721R 示例合约存在缺陷可导致项目方利用此问题进行 RugPull。据慢雾安全团队初步分析,此缺陷本质上是由于所有者权限过大问题,在 ERC721R 示例合约中所有者可以通过 setRefundAddress 函数任意设置接收用户退回的 NFT 地址。
来源

安全事件

NFT

相关新闻
朝鲜黑客利用虚假 Zoom 更新传播针对加密货币公司的“NimDoor”macOS 恶意软件 朝鲜黑客利用虚假 Zoom 更新传播针对加密货币公司的“NimDoor”macOS 恶意软件
Taproot Wizards 铸币厂铸造后, 量子猫 NFT 底价暴跌 54% 后. Taproot Wizards 铸币厂铸造后, 量子猫 NFT 底价暴跌 54% 后.
在整个 NFT 陷入困境之际,Blur 的衰落推动了 OpenSea 市场份额的飙升 在整个 NFT 陷入困境之际,Blur 的衰落推动了 OpenSea 市场份额的飙升
Bybit 黑客将超过一半的被盗 ETH 转移到比特币上,主要使用 ThorChain Bybit 黑客将超过一半的被盗 ETH 转移到比特币上,主要使用 ThorChain
安全分析师利用稳定币 neobank Infini 赚了 4900 万美元 安全分析师利用稳定币 neobank Infini 赚了 4900 万美元
最新新闻 更多 More
2 天前 Daily Market Wrap | Sep. 12
3 天前 Daily Market Wrap | Sep. 11
4 天前 Daily Market Wrap | Sep. 10
6 天前 Daily Market Wrap | Sep. 08
09-05 Daily Market Wrap | Sep. 05

关于 TokenInsight

服务

产品

帮助

Google Play
Google Play
Google Play
2018 – 2023 © TokenInsight Ltd. All rights reserved
免责声明 服务条款 隐私政策
delate
Use TokenInsight App All Crypto Insights Are In Your Hands
Open