火星财经消息,Cobo联合创始人神鱼在推特上表示,最近两天X2Y2 NFT挂单挖矿很火,小伙伴研究了下合约,提示下风险吧:1. 用户NFT授权的是0xf849de01b080adc3a814fabe1e2087475cf2e354 ERC721Delegate 合约,该合约有RBAC的权限管理;2. 交易Exchange合约0x74312363e45dcaba76c59ec49a7aa8a65a67eed3拥有通过ERC721Delegate合约转移用户token的权限;3. 交易Exchange合约是可升级合约,升级权限(proxyAdmin的owner)是官方单地址;也就是理论存在官方通过升级合约,然后转走用户NFT的可能。
「查看原文」
原创文章,作者:惊蛰财经,如若转载,请注明出处:https://www.xmlm.net/kuang/15824.html
赞 (0)
惊蛰财经
报告:千禧一代的财务状况不佳推动了加密货币的采用
« 上一篇
2022年2月18日 pm3:18
Messari 万字解读区块链游戏行业:洞察未来发展机会
下一篇 »
2022年2月18日 pm3:29