TechFlow消息、スローミストセキュリティチームの初期分析によると、ERC721Rのサンプルコントラクトには欠陥があり、プロジェクト側がこの問題を悪用してRugPullを行う可能性がある。この欠陥は本質的にownerの権限が大きすぎる問題によるもので、ERC721Rのサンプルコントラクトでは、ownerがsetRefundAddress関数を使って、ユーザーが返却するNFTの受取アドレスを任意に設定できる。
この返却アドレスが対象のNFTを保有している場合、refund関数を繰り返し呼び出すことで、ユーザーがコントラクト内にロックした購入資金を尽きさせることが可能になる。また、サンプルコントラクトにはownerMint関数も存在しており、NFTのミント総量に達していない場合でも、ownerが自由にミントを行うことができる。スローミストセキュリティチームは、ユーザーがNFTミントに参加する際には、プロジェクト側がERC721Rを使用しているかどうかにかかわらず、リスク評価を十分に行うよう勧告している。
お気に入りに追加
SNSで共有




