Metaversal is een Bankloze nieuwsbrief voor wekelijkse level-ups op NFT's, virtuele werelden en meer!
Beste bankloze natie,
Visualiseer waarde, bestaande uit talenten zoals Jack Slager en jalil.eth, is het team achter de Cheques en Opent collecties.
De projecten van VV hebben dit jaar het NFT-ecosysteem versteld doen staan, dus de lancering van hun nieuwste Infinity-collectie trok deze week veel bekijks.
Het onderliggende mechanisme is ongekend en zal zeker vele toekomstige projecten inspireren. Helaas een aanvaller voor slechts maakte gebruik van de eerste implementatie van het mechanisme voor bijna 40 ETH.
Laten we je voor de post van vandaag door de basisprincipes van de Infinity-collectie leiden, de exploit en waarom het ontwerp er zeker is om te blijven, ongeacht de aanval!
-WMP
👉 Uw web3-activa op één plek, en nog veel meer ✨
Geïntroduceerd door jalil.eth op 7 augustus 2023, de Infinity-collectie is een experimenteel cryptoart-project dat is ontworpen om de creatie van "oneindige edities" met een "oneindig aanbod van elk stuk" te vergemakkelijken.
In tegenstelling tot traditionele NFT-drops in beperkte oplage, waarbij een werkstuk een bepaald aantal keren muntbaar wordt gemaakt, heeft de Infinity-collectie een onbeperkt toevoermechanisme gebruikt, dus talloze variaties zijn technisch mogelijk, en elk van deze variaties kan oneindig worden geslagen.
Niet-verhandelbaar en volledig onchain in wording gemaakt en volledig opgeslagen op Ethereum, de stukjes kost een vaste prijs van 0.008 ETH om te minten. Muntbetalingen werden gestort in het slimme contract van de Infinity-collectie, dat een terugbetalingsoptie biedt: verbrand uw stuk om uw onderliggende 0.008 ETH op elk gewenst moment in te wisselen, met als doel om eigendom zonder gaskosten risicovrij te maken.
Het grote idee hier?
Zonder kosten, niet-verhandelbaar en de mogelijkheid van terugbetalingen op elk moment, is de Infinity-collectie gemaakt om kunstwaardering te verkennen zonder financiële prikkels, en allemaal aangedreven door Ethereum.
Ga dieper: Soliditeit leren? Bekijk deze handige Infinity-collectie slimme contractoverzichten van marka.eth en ui ????
🚨 Bankloze Airdrop Hunter komt eraan! 🚨
Vandaag, 10 augustus, jalil.eth klonk het alarm nadat een aanvaller een fout ontdekte in de Infinity-collectie slim contract en gebruikte het om de bijna 40 ETH die erin was opgeslagen leeg te maken.
Deze fondsen zouden bestemd zijn voor terugbetalingen door munters volgens het terugbetalingsmechanisme dat in de vorige sectie is beschreven. In de nasleep van de aanval, jalil.eth en software engineer cygar gepubliceerde threads waarin de exploit van dit mechanisme afzonderlijk wordt uitgesplitst.
Uit deze debriefs weten we nu dat de aanvaller specifiek profiteerde van een maas in de wet "regenerateMany" van het contract, die bedoeld was om gebruikers in staat te stellen de visuals van hun tokens te wijzigen. Het exploitatieproces was als volgt:
-
Stap 1: De aanvaller heeft een enkele token-ID doorgegeven, maar niet-overeenkomende bedragen naar "gedegenereerd" (bijv. 0 en 4341) en "genereren" (bijv. 4341 en 0), gebruikmakend van het ontbreken van een controle voor overeenkomende tokentellingen.
-
Stap 2: Het contract kreeg toen de opdracht om 0 tokens te verbranden en 4,341 nieuwe tokens gratis te slaan.
-
Stap 3: De nieuw geslagen tokens werden vervolgens gebruikt om de contractgelden op te nemen, waardoor de ETH effectief werd gestolen.
Als reactie op de aanval heeft jalil.eth de website van de Infinity-collectie (voorheen beschikbaar op oneindigheid.vv.xyz) en Waarde visualiseren aangekondigd volledige terugbetalingen voor alle betrokken spaarders.
Natuurlijk dient dit incident als een herinnering dat rigoureus testen en zorgvuldige codebeoordeling altijd een goede zaak is. Maar aan de andere kant, de Infinity-exploit bijna niet gebeurd.
"In een eerder testcontract op het Goerli-testnetwerk bestond deze bug niet, omdat ik controleerde dat de lengte van de invoer hetzelfde is", merkte jalil.eth op in zijn eerste gedachten na de hack.
Deze controlefunctie is later verwijderd om te besparen op gaskosten, vandaar de mainnet-exploit. Dat gezegd hebbende, wordt de fout nu begrepen door de maker en de gemeenschap, dus het is niet moeilijk om aan te nemen dat de Infinity-collectie en andere geïnspireerde projecten zullen stijgen met bijgewerkte implementaties. Het is op zijn minst heel goed mogelijk.
Down voor nu, maar niet uit, rechts. De oorspronkelijke aankondiging van de collectie vermeldde plannen voor nieuwe functies en compatibiliteit tussen meerdere Ethereum Virtual Machine (EVM)-ketens, dus door het project opnieuw op te starten, zou Visualize Value zijn uitbreidingsplannen kunnen voortzetten.
Toch is het niet alleen VV en een officiële reboot van de Infinity-collectie die hier van belang is. Dit "infinity edition" -formaat is een geheel nieuwe stijl in het NFT-ecosysteem en verwijst naar nieuwe ontwerpruimtes, ongeacht wat VV hier vervolgens doet.
Waar ik het over heb, is hoe anderen het model kunnen uitbreiden!
Overweeg bijvoorbeeld hoe een artiest kon voeg zoiets als een muntbelasting van 5% toe aan een munt in oneindigheidsstijl, zodat ze een deel van de opbrengst kunnen houden en later nog steeds 95% van hun onderliggende aanbetaling kunnen krijgen. Boom! Nieuw model voor het genereren van inkomsten voor advertentiemateriaal.
Er zijn andere gevallen die je je hier kunt voorstellen, zoals een oneindig muntsysteem dat wordt gebruikt in een web3-spel als restitueerbare stortingen die spelers gebruiken om toegang te krijgen tot een zeldzame kerker, enzovoort, enzovoort.
Mijn grote punt dan, om dingen af te sluiten? Er is geen weg terug. We staan nu op het punt om in de komende jaren nog veel meer 'oneindige editie'-experimenten te zien, en het zal interessant zijn om alles wat hier gaat komen te volgen!
Een bankloze burger ⚑ veranderde vorig jaar $ 264 in $ 6,077. Een 22x ROI 🚀 in een bearmarkt!
Het web3-ecosysteem is een uitgestrekte wereld, vol eindeloze mogelijkheden voor degenen die nieuwsgierig genoeg zijn om ze te verkennen! Ga naar MetaMask-portfolio om aan de slag te gaan, waar u uw vermogen op één plek kunt bekijken en andere functies kunt ontdekken, zoals kopen, ruilen, overbruggen en inzetten.
Geen financieel of fiscaal advies. Deze nieuwsbrief is strikt educatief en is geen beleggingsadvies of een uitnodiging om activa te kopen of te verkopen of om financiële beslissingen te nemen. Deze nieuwsbrief is geen belastingadvies. Overleg met uw accountant. Doe je eigen onderzoek.
Disclosure. Van tijd tot tijd kan ik in deze nieuwsbrief links toevoegen naar producten die ik gebruik. Ik kan commissie ontvangen als u een aankoop doet via een van deze links. Bovendien houden de Bankless-schrijvers crypto-activa aan. Zie onze informatie over investeringen hier.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- ChartPrime. Verhoog uw handelsspel met ChartPrime. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://metaversal.banklesshq.com/p/infinity-nft
