تابعی در قرارداد هوشمند باشگاه میمونهای کسل (BAYC) وجود دارد که به یک کیف پول خاص اجازه میدهد تا تعداد نامحدودی از NFTهای معروف آن تولید کند. این موضوع که غیرمتمرکز بودن پروژه را زیر سوال میبرد و میتواند به ارزش NFTهای آن به شدت آسیب بزند، مدتهاست که مورد اعتراض فعالان فضای کریپتو است.
به گزارش میهن بلاکچین و به نقل از کریپتواسلیت، فوبار، توسعهدهنده NFT به تازگی در توییتر از وجود تابعی عجیب در کد قرارداد هوشمند BAYC سخن گفته است که به یک کیف پول منفرد اجازه میدهد تعداد نامحدودی از این NFTهای معروف و گرانقیمت تولید کند.
فوبار (foobar) در توییتی در این رابطه نوشته است:
یک کلید خصوصی وجود دارد که میتواند در هر زمانی که بخواهد بینهایت توکن NFT بورد ایپ یات کلاب جدید مینت کند. اگر این کلید هک و یا قربانی حملات فیشینگ شود، ممکن است هزاران توکن میمون کسل جدید به بازار عرضه شود.
این تابع به آدرسی که قرارداد هوشمند BAYC را لانچ کرده است اجازه میدهد تا با هر بار دسترسی تا سقف ۳۰ عدد NFT جدید میمون کسل صادر کند. به این صورت عملا هیچ محدودیتی برای تعداد NFTهایی که میتوان از این سری ساخت، تعریف نشده است. تا زمانی که این کیف پول کارمزد شبکه اتریوم را بپردازد، صدور NFTهای میمونهای کسل، میتواند ادامه داشته باشد.
در رابطه با این تابع پیشتر هم صحبت شده بود، با این حال، توسعهدهندگان BAYC هنوز هیچ اقدامی صورت ندادهاند.
در سال ۲۰۲۱، دن کلی، بنیانگذار NonFungibles در رابطه با این تابع در کد قرارداد هوشمند پروژه BAYC ابهاماتی مطرح کرد. توسعهدهندگان BAYC در واکنش به اظهارات کلی متعهد شدند تا فورا این دسترسی را متوقف کنند. با این حال، بیش از یک سال میگذرد و هنوز این دسترسی وجود دارد.
واکنش جامعه کریپتو چه بود؟
اعضای جامعه رمزارزها به این اخبار واکنش نشان دادند. یکی از کاربران در توییتر در تاریخ ۳ فوریه (۱۴ بهمن) خاطرنشان کرد کیف پول مذکور هنوز هم فعالیت میکند و آخرین تراکنش خود را ۱۴ ساعت قبل انجام داده است. وی نسبت به فعالیت این کیف پول به سایر کاربران هشدار داد و اظهار داشت فعالیت خودسرانه این کیف ممکن است ابرداده مربوط به هر NFT میمون را تغییر دهد.
یکی دیگر از کاربران از فرصت استفاده کرد و با کنایه گفت شرکت یوگا لبز، همانقدری که از دیسکورد خود مراقبت میکند، با این مشکل به خوبی برخورد خواهند کرد.
همانطور که گزارش دادیم، اخیرا کانال دیسکورد پروژه بورد ایپ یات کلاب مورد حمله هکرها قرار گرفت و در پی آن، NFT بسیاری از کاربران به سرقت رفت.
جالب است بدانید پروژه میمونهای کسل، تنها پروژه NFT نیست که در قرارداد هوشمند خود، تابعی برای مینت بینهایت توکنها با یک کیف پول خاص را دارد. یک مهندس نرمافزار به نام ایتان هونساکر (Ethan Hunsaker) در لینکدین خود اعلام کرده است پروژه دودلز (Doodles) نیز تابع مشابهی دارد.
این اتفاق چه تاثیری بر پروژهها خواهد گذاشت؟
نگرانیهای بسیاری در رابطه با هک شدن این کیف پول خاص وجود دارد. در صورتی که این کیف پول هک شود و تعداد زیادی توکن جدید ساخته شود، از آنجایی که یکی از مزایای NFTهای میمونهای کسل، کمیاب بودن آنهاست، قیمت NFTها کاهش خواهد یافت.
کر فینلو بیتس (Keir Finlow-Bates)، بنیانگذار و مدیرعامل شرکت چینفراگ (Chainfrog) اخیرا در یادداشتی نوشت که ساختهشدن میمونهای جدید ممکن است ارزش توکنهای قدیمی را کاهش دهد، البته وی خاطرنشان کرد چنین چیزی قطعی نیست. او اضافه کرد که میمونهای جدید حتیممکن است ارزشمندتر از توکنهای اصلی بشوند.
[بهروزرسانی] یوگالبز در پاسخ به انتقادات دسترسی خود به تابع مینت را منتفی کرد
یوگالبز دسترسی خود به صدور نامحدود NFT باشگاه میمون کسل حذف کرد. این آسیبپذیری میتوانست توسط هکرها مورد سوء استفاده قرار گیرد و به هجوم NFTهای جدید به بازار منتهی شود.
یکی از بنیانگذاران و توسعهدهندگان یوگالبز به نام EmperorTomatoKetchup، در توییتر اعلام کرد:
مالک قرارداد اکنون سوخته است. ما برای مدتی طولانی میخواستیم این کار را انجام دهیم، با وجود این به خاطر ملاحظات متعدد این کار را نکردیم اما حس کردیم اکنون زمان مناسبی برای این کار است. تمام شد.
این شخص و یکی دیگر از بنیانگذاران یوگالبز به نام Gargamel پیوندی به تراکنشی که این کد را بی اثر کرد، ارائه کردند. در این تراکنش مشاهده میشود که تابع renounceOwnership فراخوانی شده است. به این ترتیب امکان سوء استفاده از تابع مینت به عنوان Owner قرارداد وجود نخواهد داشت.
