据社区反馈,知名IP阿狸ALI&HISFRENSNFT在预售过程中,官网调试模式并未关闭,导致用户能够通过后台代码逻辑访问盲盒对应的元数据以及图片信息。但官方仍可以通过重新随机排列打乱原有对应数据解决该问题。官网更是出现单词拼写错误,项目漏洞层出。推特用户0xZdm分析称:
阿提哈德航空即将发布EY-ZERO1 NFT系列的新扩展版:金色财经报道,阿联酋国家航空公司阿提哈德航空即将发布其基于Polygon的EY-ZERO1 NFT系列的新300扩展版,向持有者承诺一系列新福利,如阿提哈德常旅客银级身份、优先检查、包括休息室使用权以及抵押资产来换取里程的能力。
该限量版于8月1日推出,是EY-ZERO1 NFT系列中添加的第十一款3D飞机模型,该系列于2022年7月首次推出。新NFT的设计看起来像《碟中谍》品牌的波音787梦想飞机,也作为最近上映的电影碟中谍宣传活动的一部分。[2023/8/1 16:10:14]
1.官网debug模式没有关,直接暴露后台代码逻辑
Bitget推出多地址充值与地址簿功能:4月24日消息,Bitget正式将单一地址充值升级为多地址充值,首期支持50个地址充值,无需切换账户,可有效避免女巫攻击,未来还将支持zkSync等网络的多地址充值。本次升级也推出地址簿功能,方便用户批量将地址导出到本地,离线管理地址。另Bitget同步上线BGB质押免手续费服务。作为Bitget平台的用户,质押BGB可享受包括以太坊主网、Arbitrum主网、Tron主网等多链加密资产免手续费提现服务。[2023/4/24 14:23:19]
2.官网使用ThinkPHP5年前发布的版本,版本很可能存在渗透漏洞
Meta新任金融技术主管:不会“以任何方式”调整围绕NFT的计划:7月6日消息,Meta新任金融技术主管StephaneKasriel在接受采访时表示,该公司不会“以任何方式”调整其围绕NFT的计划。Kasriel表示:“Meta看到的机会是,今天正在使用我们的应用程序的数亿或数十亿人能够收集数字收藏品,以及数百万有可能创造虚拟和数字商品的创作者能够通过其平台出售这些商品。”此外,Kasriel表示,Meta正在探索如何利用NFT来销售创作者内容的“会员资格”和“订阅”,且这些内容可跨平台使用。(英国金融时报)[2022/7/6 1:54:09]
3.官网暴露admin后台地址
4.盲盒开箱后才能看到的metadata直接放在public文件夹,任何人随时可以访问
对此问题,官方随后在Discord社区发布回应称,目前ALI&HISFRENSNFT正在积极整改网站,并将此前泄露的元数据全部打乱,重新排列NFT稀有度。
来源链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。