디파이라마 창업자 "NFT 마켓 파운데이션, 치명적 코드 취약점 존재"
디파이라마 창업자 겸 개발자 0xngmi가 자신의 트위터를 통해 "NFT 거래 플랫폼 파운데이션(foundation)에는 치명적인 코드 취약점이 존재한다"고 지적했다. 이와 관련 그는 "해당 취약점이 노출되면 플랫폼에서 민팅된 모든 NFT가 파괴될 수도 있다. 파운데이션의 컬렉션 컨트랙트는 배포 시 가스 수수료를 절약하기 위해 전달자 프록시 패턴(forwarder proxy pattern)을 사용하는데, 이는 모든 컬렉션이 단일 컨트랙트를 호출해 코드를 공유한다는 것을 의미한다. 문제는 플랫폼 컬렉션에 남아있는 NFT가 없을 경우 플랫폼을 통해 민팅된 NFT 전부가 소멸될 수 있다는 것이다. 좋은 소식은 구현 컨트랙트에서 1개의 NFT를 민팅한 뒤 소각 주소로 전송하면 이러한 백도어 리스크를 해소할 수 있다는 것이지만, 나쁜 소식은 6개월 전에 해당 문제를 파운데이션 측에 제보하고 해결책까지 제시했지만 아직 어떠한 조치도 없었다는 것"이라고 설명했다.
Comment
Recommend Reading