목록virtuals protocol (1)
Tyojong
[Solodit] Public `ContributionNft::mint` leads to cascading issues / loss of funds
개요심각도 : High언어 : Solidity프로토콜 : Virtuals Protocol취약점 유형 : Access Control Issue, Logic Bug이 리포트는 Virtuals Protocol에서 Code4rena가 발견한 공개적으로 누구나 Contribution NFT를 *mint할 수 있는 기능이 여러 연쇄적 시스템 오작동과 자금손실로 이어지는 문제에 대해 설명한다. *mint : 디지털 자산(특히 NFT)을 블록체인에 새롭게 발행(등록)하는 과정을 의미한다. ContributionNft::mint 함수가 외부에서 누구나 호출할 수 있도록 공개되어 있다.프론트엔드에서 제안(proposal)을 제출하면서 해당 NFT를 mint하는 것이 정상 플로우지만, 실제로는 제안자가 직접 임의의 값(co..
web3/Solodit Report
2025. 9. 23. 16:45