외신 "ERC-721 기반 NFT, 보안 취약점 존재"
더레지스터가 로만 자이킨(Roman Zaikin), 디클라 바르다(Dikla Barda), 오데드 바누누(Oded Vanunu) 등 보안 전문가들의 분석을 인용 "이더리움 ERC-721 표준 기반 NFT에는 보안 취약점이 존재한다"고 지적했다. 이와 관련 전문가들은 "ERC-721 표준은 NFT를 추적하고 전송하는 데 사용되며, 자체적으로 'setApprovalForAll'이라는 기능이 포함되어 있다. 해당 기능은 사용자의 토큰을 제어할 수 있는 사람에게 권한을 부여하며, 주로 라리블, 오픈씨와 같은 제3자 플랫폼이 사용자를 대신해 토큰을 제어할 수 있게 만든다. 하지만 이는 동시에 취약점을 노출시켜 NFT에 대한 제어권을 유출시킬 수 있다"고 설명했다.
评论
推荐阅读