TRU:阿貍NFT項目漏洞層出，官方回應稱已泄露的元數據將全部重新打亂_TrueCNH

據社區反饋，知名IP阿貍ALI&HISFRENSNFT在預售過程中，官網調試模式并未關閉，導致用戶能夠通過后臺代碼邏輯訪問盲盒對應的元數據以及圖片信息。但官方仍可以通過重新隨機排列打亂原有對應數據解決該問題。官網更是出現單詞拼寫錯誤，項目漏洞層出。推特用戶0xZdm分析稱：

Dora Factory添加公共物品節點治理聚合頁面:據官方消息，Dora Factory官網添加公共物品質押節點的治理聚合頁面。用戶可以通過該頁面看到正在投票中的治理提案，以及公共物品節點的所有歷史投票記錄。[2023/2/7 11:52:04]

1.官網debug模式沒有關，直接暴露后臺代碼邏輯

美國法官拒絕OpenSea前產品經理要求在起訴書中刪除“內幕交易”一詞的動議:10月26日消息，據外媒報道，美國紐約南區的一名法官拒絕OpenSea前產品經理Nathaniel Chastain要求在起訴書刪除“內幕交易”一詞的動議，也拒絕隱瞞FBI在針對前OpenSea產品經理的欺詐案中的證據。此前Chastain被指控利用OpenSea的機密信息秘密購買了NFT，并將其出售以獲取利潤。盡管被指控的行為類似于違反證券規則的內幕交易，但由于不確定非交易是否構成證券，司法部對他提出了電信欺詐指控，盡管檢察官堅稱他的行為類似于內幕交易。

法官未對Nathaniel Chastain提出的傳喚OpenSea的動議做出判決，Chastain希望從他的前雇主那里獲得文件，他說這些文件可以證明高管們知道這些活動，以及他據稱用來盈利的信息是否被視為OpenSea的“財產”。（The Block）[2022/10/26 16:39:12]

2.官網使用ThinkPHP5年前發布的版本，版本很可能存在滲透漏洞

無抵押借貸協議TrueFi推出服務于TrueFi DAO的實體TrueFi基金會:6月16日消息，抵押借貸協議 TrueFi 推出服務于 TrueFi DAO 的實體 TrueFi 基金會。TrueFi 表示，TrueFi 基金會為注冊在英屬維京群島的無股份擔保有限公司，將代表 TrueFi DAO 行使權利并管理包括社區資產、激勵資產等。TrueFi 基金會的日常運營最終將由 TrueFi 基金會成員選舉產生的董事會管理，stkTRU 持有者將有權參與 DAO 的相關治理工作。[2022/6/16 4:31:20]

3.官網暴露admin后臺地址

4.盲盒開箱后才能看到的metadata直接放在public文件夾，任何人隨時可以訪問

對此問題，官方隨后在Discord社區發布回應稱，目前ALI&HISFRENSNFT正在積極整改網站，并將此前泄露的元數據全部打亂，重新排列NFT稀有度。

來源鏈接

Tags：TRUTrueFiEFITRUEtruefi幣暴跌DeFiChainTrueCNH

芝麻開門交易所下載