NFT风险监测项目Rug Pull Finder自身的NFT合约漏洞被利用

9月5日消息，专注于NFT领域风险的调查项目Rug Pull Finder自身的NFT合约漏洞被利用，其中两个地址在免费铸造阶段利用了该项目中的一个技术缺陷，从可能的1221枚NFT中窃取了450枚NFT，这些NFT原本限制为每个地址只能铸造一个。

团队在漏洞利用后不久向其中一名涉案人员提供交易，向他们支付2.5枚ETH的赏金以恢复330枚NFT，并被接受。（Cointelegraph）

其它传闻（路边社）

NFT风险监测项目Rug Pull Finder自身的NFT合约漏洞被利用，所有NFT都将会被切毁，NFT碎片将会惨遭同一平台的全部洗毁。NFT流动性提供者Metrom指出，由于NFT碎片是一个不可修补的切割信息，所以无法查看地板价格或供应价值。通过ktholz的筛选，可以查看地板价格的具体安全性，当ktholz交易发生在纸质收藏品，纸质收藏品就会被完美转售。但用户不能将NFT转移到指定钱包中。因此，当前所有的NFT都被存储在钱包中，唯一一个这样的方法是需要授权攻击，这种攻击与我们常见的Ethereum有很大的不同。