Эксперты поняли как взломать NFT Bored Ape Yacht Club

По сообщению программистов, которые занимаются изучением смарт-контрактов, популярная коллекция невзаимозаменяемых токенов (NFT) Bored Ape Yacht Club (BAYC) может быть легко взломана. Как заявили эксперты, незначительная простая функция в смарт-контракте проекта может разрушить одно из крупнейших цифровых собраний в мире.

Специалисты обнаружили уязвимость, которая дает возможность неограниченной чеканки токенов BAYC. Они заявили, что владелец кошелька к которому привязан умный контракт, может генерировать бесконечное количество новых токенов, если только пожелает. Это означает, что в любой момент NFT-коллекция способна потерять всю свою ценность.

Специалисты подчеркнули, что функция reserveApes в смарт-контракте позволяет чеканить по 30 цифровых обезьянок за 1 раз. Процесс может начаться в любой момент и создание предметов виртуального искусства будет стоить 0,08 ETH в качестве платы за газ. Эту уязвимость без проблем можно эксплуатировать неограниченное количество раз.

Эксперты заявили, что, скорее всего, код остался открытым, по случайности. Вероятно, существует другая функция, которая блокирует работу первой. Однако она пока была не найдена программистами. Они подчеркнули, что учетная запись, владеющая смарт-контрактом BAYC по-прежнему активна.

Пользователи рынка запаниковали. Ведь это означает, что стоимость всех токенов в любой момент может упасть до нуля, а вся коллекция обесценится из-за одного человека. Позже аналитики заявили, что, вдобавок ко всему, головной кошелек имеет право изменять метаданные каждого из ныне существующих NFT-токенов.

Специалисты подчеркнули, что решить эту проблему можно одним путем. Хозяин главного кошелька должен активировать функцию отказа от владения смарт-контрактом.