中國知名 IP 阿狸 NFT 出包，盲盒「元數據遭看光」！社群爆走、官方急宣告將重置屬性

中國知名 IP 所發佈的阿狸 NFT，在近日公售後傳出因技術漏洞，用戶可以直接訪問盲盒的元數據及圖片，引起社群大量抱怨、對項目方信任度大打折扣。阿狸 NFT 官方昨日急宣布將努力優化合約，並會將所有的 NFT 屬性重置。
（背景補充：陳冠希推NFT出包、地板價破發！罵聲爆量 : 鑄造完收不到圖、或收到多個NFT）

阿狸為中國一款以狐狸為造型的知名動漫 IP。其形象被廣泛使用於 MSN、QQ、百度貼吧之上，並推出四格漫畫及短片。據維基百科數據，阿狸已累計擁有超過 2,000 萬線上粉絲，超過 300 萬繪本銷量、超過 8 億次的動畫累計播放量。

1 月19 日，阿狸官方社媒宣布進軍 NFT 領域，推出「Ali & His Friends」系列 NFT。在經過前期的白名單發放和預熱後，正式於 2 月 15 日開售盲盒，定價 0.1 ETH。目前據 OpenSea 數據，盲盒地板價已來到近 0.2 ETH ( 現價約 615 美金 )。

按照規則，只有全部盲盒售罄後，才可以解盲。但社群成員昨（16）日爆出，該系列 NFT 出現技術漏洞，用戶可以在不打開盲盒的情況下，直接訪問盲盒對應的元數據（metadata）以及圖片資訊。

訊息一曝光，在社群引發了軒然大波。

阿狸 NFT 存在多項漏洞

據 Twitter 用戶 @0xALINFT 分析，阿狸 NFT 存在多項技術漏洞，公開呼籲官方「停止使用這種 Web 1.5 技術收割 Web 3.0 韭菜的行為。」並羅列出數項缺失：

1. 官網 debug 模式沒有關，直接暴露後台程式碼邏輯
2. 官網使用 ThinkPHP 5 年前發布的版本，版本很可能存在滲透漏洞
3. 官網暴露 admin 後台地址
4. 盲盒開箱後才能看到的 metadata 直接放在 public 文件夾，任何人隨時可以訪問

Ali请停止你这种使用 Web1.5 技术收割 Web3.0 韭菜的行为。@0xALINFT
1. 官网 debug 模式没有关，直接暴露后台代码逻辑
2. 官网使用 ThinkPHP 5年前发布的版本，版本很可能存在渗透漏洞
3. 官网暴露 admin 后台地址
4. 盲盒开箱后才能看到的 metadata 直接放在 public 文件夹，任何人随时可以访问 pic.twitter.com/BR4uM7hEks

— 0xZdm (@0xzdm) February 16, 2022

阿狸官方出面道歉，將重新排序稀有度

面對社群的龐大怨言，阿狐官方昨日也緊急在官方 Discord 群組中發文道歉，表示團隊作為 NFT 領域的新人，缺乏經驗，導致技術上的缺失。表示團隊正積極優化網站和智能合約，以確保用戶權益。

同時，官方宣布將會重新安排稀缺度，將所有的 NFT 屬性重置；並將原本的發售時間延遲。

社群怨聲載道，信心打折

儘管官方已出面承諾將解決漏洞，但亡羊補牢即便能夠解決技術問題，也替項目蒙上一層陰影。

不少用戶在官方 Discord 群中留言抱怨項目方：「社群已一地雞毛，歸零也不遠了」、「合約都做不好，還玩這個…」、「有種在背後禁言我，沒本事出來面對？…」

另外，根據阿狸官網所提供的路線圖，在 NFT 發行後，團隊將啟動 Aliverse 元宇宙及建設相關遊戲，甚至還有可能與其他卡通人物 IP 進行合作。這些合作以及後續計劃原本為阿狸 NFT 項目的未來發展提供了巨大的想像。

但這次技術問題的漏洞，讓用戶對該項目的信心大打折扣，對其團隊是否真的有能力開發 Aliverse 元宇宙及遊戲提出了質疑。

📍相關報導📍

Shopify執行長「300萬買ENS域名」放上推特，並換成Cryptopunks頭貼

CryptoPunks 收藏家拒絕「950萬美元ETH」的創歷史出價

Cryptopunks要步入好萊塢！Larva Labs 簽約 IP 代理協議給「強尼戴普的經紀公司」

讓動區 Telegram 新聞頻道再次強大！！立即加入獲得第一手區塊鏈、加密貨幣新聞報導。

LINE 與 Messenger 不定期為大家服務