阿貍NFT項目漏洞層出，官方回應稱已泄露的元數據將全部重新打亂_以太坊

據社區反饋，知名IP阿貍ALI&HISFRENSNFT在預售過程中，官網調試模式并未關閉，導致用戶能夠通過后臺代碼邏輯訪問盲盒對應的元數據以及圖片信息。但官方仍可以通過重新隨機排列打亂原有對應數據解決該問題。官網更是出現單詞拼寫錯誤，項目漏洞層出。推特用戶0xZdm分析稱：

人權基金會將對比特幣開發人員發起20 BTC的賞金挑戰:金色財經報道，人權基金會(HRF)宣布一項20BTC的賞金挑戰，以支持開源比特幣開發人員構建增強比特幣功能的工具和服務。挑戰將持續到2024年底，任何無人認領的賞金都將轉回HRF的比特幣發展基金。[2023/7/27 16:02:42]

1.官網debug模式沒有關，直接暴露后臺代碼邏輯

Nouns DAO向以太坊數據網站Ultrasound.money捐贈100枚ETH:6月20日消息，Nouns DAO社區經過投票決定將100枚ETH捐贈給以太坊數據網站Ultrasound.money，旨在支持公益事業的運作，以增強以太坊區塊的抗審查性。據悉，ultrasoundrelay團隊致力于促進以太坊區塊的中繼多樣性。[2023/6/20 21:49:21]

2.官網使用ThinkPHP5年前發布的版本，版本很可能存在滲透漏洞

Sam Altman領投的Context旗下NFT鑄造聚合器開放通行證鑄造:4月13日消息，據官方消息，Web3 錢包追蹤應用 Context 推出的 NFT 鑄造聚合器 mint.fun 已開放通行證鑄造。用戶可在其官網免費鑄造 !fundrop 通行證并通過后續交互獲取積分。

此前報道，去年 4 月，Context 宣布完成 1950 萬美元種子輪融資，Variant Fund 和 OpenAI 首席執行官 Sam Altman 領投，Dragonfly Capital 等參投。[2023/4/13 14:01:30]

3.官網暴露admin后臺地址

4.盲盒開箱后才能看到的metadata直接放在public文件夾，任何人隨時可以訪問

對此問題，官方隨后在Discord社區發布回應稱，目前ALI&HISFRENSNFT正在積極整改網站，并將此前泄露的元數據全部打亂，重新排列NFT稀有度。

來源鏈接

Tags：NFTUND比特幣以太坊SWISSNFTFUND幣UNDB價格丘比特幣是什么平臺如何購買以太坊幣

DOT