NFT Developer foobar ha llamado la atención sobre un Club de yates de mono aburrido función de contrato inteligente que permitiría que una billetera única, sin múltiples firmas, acuñara una cantidad ilimitada de nuevos Apes.
Existe una única clave privada que puede generar una cantidad infinita de nuevos OG @BoredApeYC en cualquier momento.
Si el propietario del contrato de token (una billetera personal, no una multisig) es pirateado o phishing, es posible que vea miles de nuevos simios aburridos acuñados y arrojados al mercado. pic.twitter.com/CLZGaDz1Yx
- foobar (@ 0xfoobar) Sábado, Junio 5, 2022
El contrato permite que la billetera acumule 30 Bored Apes NFT de una vez, y no hay un límite establecido en la cantidad de mentas. La billetera puede continuar acuñando Bored Apes infinitamente siempre que pueda pagar las tarifas del gas.
Bored Ape se niega a actuar durante más de un año
El tema se ha planteado antes, pero BAYC aún no ha tomado medidas.
Oye gracias, justo hablábamos de esto. Obviamente, nunca volveremos a llamar a esa función y planeamos revocar la propiedad en uno o dos días.
- Bored Ape Yacht Club (@BoredApeYC) Sábado, Junio 2, 2021
En 2021, el fundador de NonFungibles, Dan Kelly, preguntó sobre el plan de BAYC para la función. BAYC dijo que revocaría el acceso pronto, pero nada ha cambiado más de un año después.
La comunidad criptográfica reacciona
Los miembros de la criptocomunidad han estado reaccionando a la noticia de que se podrían acuñar nuevos Bored Apes.
la cuenta de firmante único de propiedad externa que tiene la autoridad para acuñar arbitrariamente más simios, 0xaBA7161A7fb69c88e16ED9f455CE62B791EE4D03, todavía está activa. la última transacción fue hace 16 horas
- suzuha ⚡? (@dystopiabreaker) Febrero 3, 2022
Un usuario señaló que la billetera todavía estaba activa a partir del 3 de febrero de 2022, lo que revela que la billetera puede "cambiar arbitrariamente los metadatos asociados con cada simio existente".
Otro miembro de la comunidad aprovechó la oportunidad para trolear a Yuga Labs, la empresa matriz de la colección, y dijo que manejarían el problema "de la misma manera que cuidan bien su discordia".
El canal Discord de Bored Ape fue violado recientemente, lo que provocó la pérdida de millones en NFT.
No te preocupes, papi yuga cuidará bien de la llave, al igual que cuidan bien de su discordia.
— ?.Clarke ⚛️?? (@LuizClarke) Sábado, Junio 5, 2022
Mientras tanto, Bored Apes no es el único proyecto de NFT con esta función. Un ingeniero de software, Ethan Hunsaker, señaló a una función similar en el contrato inteligente de Doodles.
¿Cuál es el efecto de esto?
La mayoría de las preocupaciones sobre las funciones del contrato provienen de lo que podría suceder si se piratea la billetera. Dado que uno de los puntos de venta de los NFT de Bored Apes es la escasez, la posibilidad de crear nuevos NFT ilimitados podría afectar su valor.
El CEO y fundador de Chainfrog, Keir Finlow-Bates, recientemente escribí que la creación de nuevos simios podría reducir el valor, pero no es una certeza. Agregó que los nuevos simios podrían volverse potencialmente más valiosos que los originales.
Fuente: https://cryptoslate.com/bayc-smart-contract-function-allows-unlimited-minting-of-new-apes-by-single-wallet/