انتقاد شدید از یوگالبز؛ تعداد NFT‌های باشگاه میمون‌های کسل می‌تواند تا بی‌نهایت زیاد شود

تابعی در قرارداد هوشمند باشگاه میمون‌های کسل (BAYC) وجود دارد که به یک کیف پول خاص اجازه می‌دهد تا تعداد نامحدودی از NFT‌‌های معروف آن تولید کند. این موضوع که غیرمتمرکز بودن پروژه را زیر سوال می‌برد و می‌تواند به ارزش NFTهای آن به شدت آسیب بزند، مدت‌هاست که مورد اعتراض فعالان فضای کریپتو است.

به گزارش میهن بلاکچین و به نقل از کریپتواسلیت، فوبار، توسعه‌دهنده NFT به تازگی در توییتر از وجود تابعی عجیب در کد قرارداد هوشمند BAYC سخن گفته است که به یک کیف پول منفرد اجازه می‌دهد تعداد نامحدودی از این NFT‌های معروف و گران‌قیمت تولید کند.

فوبار (foobar) در توییتی در این رابطه نوشته است:

یک کلید خصوصی وجود دارد که می‌تواند در هر زمانی که بخواهد بی‌نهایت توکن NFT بورد ایپ یات کلاب جدید مینت کند. اگر این کلید هک و یا قربانی حملات فیشینگ شود، ممکن است هزاران توکن میمون کسل جدید به بازار عرضه شود.

این تابع به آدرسی که قرارداد هوشمند BAYC را لانچ کرده است اجازه می‌دهد تا با هر بار دسترسی تا سقف ۳۰ عدد NFT جدید میمون کسل صادر کند. به این صورت عملا هیچ محدودیتی برای تعداد NFTهایی که می‌توان از این سری ساخت، تعریف نشده است. تا زمانی که این کیف پول کارمزد شبکه اتریوم را بپردازد، صدور NFTهای میمون‌های کسل، می‌تواند ادامه داشته باشد.

در رابطه با این تابع پیش‌تر هم صحبت شده بود، با این حال، توسعه‌دهندگان BAYC هنوز هیچ اقدامی صورت نداده‌اند.

در سال ۲۰۲۱، دن کلی، بنیانگذار NonFungibles در رابطه با این تابع در کد قرارداد هوشمند پروژه BAYC ابهاماتی مطرح کرد. توسعه‌دهندگان BAYC در واکنش به اظهارات کلی متعهد شدند تا فورا این دسترسی را متوقف کنند. با این حال، بیش از یک سال می‌گذرد و هنوز این دسترسی وجود دارد.

واکنش جامعه کریپتو چه بود؟

اعضای جامعه رمزارزها به این اخبار واکنش نشان دادند. یکی از کاربران در توییتر در تاریخ ۳ فوریه (۱۴ بهمن) خاطرنشان کرد کیف پول مذکور هنوز هم فعالیت می‌کند و آخرین تراکنش خود را ۱۴ ساعت قبل انجام داده است. وی نسبت به فعالیت این کیف پول به سایر کاربران هشدار داد و اظهار داشت فعالیت خودسرانه این کیف ممکن است ابرداده مربوط به هر NFT میمون را تغییر دهد.

یکی دیگر از کاربران از فرصت استفاده کرد و با کنایه گفت شرکت یوگا لبز، همانقدری که از دیسکورد خود مراقبت می‌کند، با این مشکل به خوبی برخورد خواهند کرد.

همانطور که گزارش دادیم، اخیرا کانال دیسکورد پروژه بورد ایپ یات کلاب مورد حمله هکرها قرار گرفت و در پی آن، NFT بسیاری از کاربران به سرقت رفت.

جالب است بدانید پروژه میمون‌های کسل، تنها پروژه NFT نیست که در قرارداد هوشمند خود، تابعی برای مینت بی‌نهایت توکن‌ها با یک کیف پول خاص را دارد. یک مهندس نرم‌افزار به نام ایتان هونساکر (Ethan Hunsaker) در لینکدین خود اعلام کرده است پروژه دودلز (Doodles) نیز تابع مشابهی دارد.

این اتفاق چه تاثیری بر پروژه‌ها خواهد گذاشت؟

نگرانی‌های بسیاری در رابطه با هک شدن این کیف پول خاص وجود دارد. در صورتی که این کیف پول هک شود و تعداد زیادی توکن جدید ساخته شود، از آنجایی که یکی از مزایای NFTهای میمون‌های کسل، کمیاب بودن آنهاست، قیمت NFTها کاهش خواهد یافت.

کر فینلو بیتس (Keir Finlow-Bates)، بنیانگذار و مدیرعامل شرکت چین‌فراگ (Chainfrog) اخیرا در یادداشتی نوشت که ساخته‌شدن میمون‌های جدید ممکن است ارزش توکن‌های قدیمی را کاهش دهد، البته وی خاطرنشان کرد چنین چیزی قطعی نیست. او اضافه کرد که میمون‌های جدید حتیممکن است ارزشمندتر از توکن‌های اصلی بشوند.

[به‌روزرسانی] یوگالبز در پاسخ به انتقادات دسترسی خود به تابع مینت را منتفی کرد

یوگالبز دسترسی خود به صدور نامحدود NFT باشگاه میمون کسل حذف کرد. این آسیب‌پذیری می‌توانست توسط هکرها مورد سوء استفاده قرار گیرد و به هجوم NFTهای جدید به بازار منتهی شود.

یکی از بنیان‌گذاران و توسعه‌دهندگان یوگالبز به نام EmperorTomatoKetchup، در توییتر اعلام کرد:

مالک قرارداد اکنون سوخته است. ما برای مدتی طولانی می‌خواستیم این کار را انجام دهیم، با وجود این به خاطر ملاحظات متعدد این کار را نکردیم اما حس کردیم اکنون زمان مناسبی برای این کار است. تمام شد.

این شخص و یکی دیگر از بنیان‌گذاران یوگالبز به نام Gargamel پیوندی به تراکنشی که این کد را بی اثر کرد، ارائه کردند. در این تراکنش مشاهده می‌شود که تابع renounceOwnership فراخوانی شده است. به این ترتیب امکان سوء استفاده از تابع مینت به عنوان Owner قرارداد وجود نخواهد داشت.