TechFlow 소식에 따르면, 만무 보안팀의 초기 분석 결과 ERC721R 예제 계약서는 프로젝트 팀이 이 문제를 악용해 러그풀(RugPull)을 실행할 수 있는 결함이 존재한다. 이 결함은 본질적으로 owner의 권한이 과도하게 부여된 데 기인하며, ERC721R 예제 계약서에서 owner는 setRefundAddress 함수를 통해 사용자가 반납한 NFT를 수령할 주소를 임의로 설정할 수 있다.
해당 환불 주소가 목표 NFT를 보유하고 있을 경우, refund 함수를 호출하여 반복적으로 환불 작업을 수행함으로써 계약서 내 사용자의 구매 자금을 고갈시킬 수 있다. 또한 예제 계약서에는 ownerMint 함수가 존재하여, NFT 민팅이 전체 공급량에 도달하지 않았더라도 owner가 민팅을 수행할 수 있다. 만무 보안팀은 사용자들이 NFT 민팅에 참여할 때 ERC721R 사용 여부와 관계없이 철저한 리스크 평가를 수행할 것을 권고한다.
즐겨찾기 추가
소셜 미디어 공유




