Azuki聯合創始人：OpenSea白名單合約存在漏洞_AZU:區塊鏈專業是冷門專業嗎

NFT項目Azuki聯合創始人2PMFLOW.ETH在推特上表示，他注意到最近在OpenSea上出現問題，即：有人能使用可變proxyRegistryAddress成為NFT合約白名單。對于正在進行鑄造NFT的人來說，你們需要了解其中所涉及的風險，因為任何擁有合約所有者密鑰的人都可以在未經您批準的情況下將您的代幣轉移到他們想要的任何錢包地址中。?

Yuga Labs、Azuki等NFT項目持有少量硅谷銀行敞口，運營未受影響:3月11日消息，推特用戶anymose.eth表示，Yuga Labs、Azuki等多個NFT項目都對硅谷銀行有少量敞口，但正常運營不受影響。Yuga Labs表示只有極少一部分資金在硅谷銀行，完全可控。Azuki表示的確有部分現金被鎖，不到5%的現金儲備，而且相信可以追回。

NFT項目Moonbirds母公司PROOF表示，確認在硅谷銀行持有現金，但已將資產多元化。[2023/3/11 12:56:29]

那么，這個操作是如何進行的呢？2PMFLOW.ETH做了以下解釋——?

動態 | 區塊鏈公司R3與Ripe.io合作 在Microsoft Azure上創建食品可追溯性區塊鏈:美國食品科技初創公司Ripe Technology今天宣布與全球企業區塊鏈軟件公司R3和微軟合作。Ripe Technology（ripe.io）將使用R3的Corda Enterprises在Microsoft Azure上創建食品可追溯性區塊鏈。R3的Corda將實現Ripe Technology的區塊鏈所需的數據隱私和可擴展性，因為Corda中的節點將僅存儲允許其訪問的數據。供應鏈解決方案和托管的開發將得到Microsoft Azure的云AI工具的支持。[2019/6/20]

一些NFT項目的合約所有者可以更改

動態 | 星巴克正在尋求微軟的Azure區塊鏈服務來跟蹤咖啡生產:據EWN消息，星巴克正在尋求微軟的Azure區塊鏈服務來跟蹤咖啡生產。區塊鏈的實施是星巴克“從咖啡豆到杯子”計劃的一部分，該計劃稱星巴克將與哥斯達黎加、哥倫比亞和盧旺達的農民合作，試點一個基于區塊鏈的咖啡追蹤系統。據稱，該系統將允許客戶跟蹤他們的咖啡產量，另一方面，它有可能增加這些貧困國家咖啡種植者的經濟機會。[2019/5/7]

proxyRegistryAddress以指向他們自己的外部合約，而不是OpenSea的。在這種情況下，NFT項目合約所有者可以讓他們的錢包代表你的錢包，以便他們可以代表你移動代幣。?

也許你會說：“只有開發團隊擁有所有者密鑰，我相信他們！”可即便如此，就算你相信NFT項目開發團隊，但密鑰依然可能被泄露，因為黑客會利用這個漏洞來攻擊NFT項目開發團隊，當其他人被黑客入侵時，您是否希望自己的錢包也被掏空？2PMFLOW.ETH認為，軟件開發是要權衡取舍，但是不能讓開發人員在鑄造NFT之后繼續控制代幣所有權，而且在合約中也應該約定不允許這種行為發生，這點非常重要。?“不能作惡”>“不去作惡”。?

2PMFLOW.ETH透露，他們注意到一些即將啟動的NFT項目存在此問題。支持OpenSea白名單的更安全的替代方案其實非常簡單，只需在構造函數中設置OpenseaproxyRegistryAddress并使其不可變，操作也只需要短短2分鐘即可完成部署。?

來源鏈接

Tags：NFTAZU區塊鏈ETHSwiss NFT FundAZUKI區塊鏈專業是冷門專業嗎ETHER幣

Pol幣