DEATHStr đang khởi đầu một cách hỗn loạn. Tôi đã bỏ lỡ đợt tăng giá ban đầu một cách đáng tiếc nhưng đã phát hiện ra một vấn đề bị bỏ qua, mà tôi đã thông báo cho đội ngũ và hiện đã được sửa chữa. DEATHStr được thiết kế để mua NFT và niêm yết chúng thấp hơn 20%, với ý định làm giảm giá sàn NFT để có lợi cho chính DEATHStr (doanh thu được sử dụng để mua và đốt token). Tuy nhiên, không có độ trễ hay cơ chế nào khác để ngăn chặn việc kiếm lợi thuần túy - bất kỳ ai nắm giữ Moonbird đều có thể thu hoạch 20% phí của hợp đồng bất cứ lúc nào. Chức năng trên đủ để bất kỳ người nắm giữ Moonbird nào có thể một cách nguyên tử và không rủi ro lấy 20% phí có sẵn của DEATHSTR. Theo thứ tự, nó: - Xác định phí có sẵn - Tạo một danh sách Seaport cho số tiền đó - Bảo DEATHSTR mua danh sách đó - Đọc giá mà DEATHSTR đã niêm yết NFT (nên là giảm giá 20%) - Mua lại NFT Người dùng cuối cùng có được cùng một NFT mà họ đã bắt đầu, + một ít ETH mới. Điều này có thể được thực hiện miễn là `currentFees() * 0.2` lớn hơn phí gas để thực hiện. Giải pháp đề xuất: thực hiện một độ trễ một khối trước khi một NFT có thể được mua lại từ DEATHSTR. Điều này loại bỏ tính nguyên tử và khiến cho bất kỳ NFT nào được bán cho giao thức có cơ hội công bằng để được mua bởi bất kỳ ai trên thế giới, vì vậy việc bán với giá dưới sàn bỗng trở thành một rủi ro, và thậm chí có thể là một khoản lỗ đảm bảo cho người dùng. Hiện tại, đội ngũ chỉ đơn giản đã thêm kiểm soát truy cập vào buyTargetNFT, vì vậy chỉ những địa chỉ được phê duyệt mới có thể kích hoạt việc mua. Điều này là ổn trong ngắn hạn nhưng tôi rất muốn thấy một giải pháp mở hơn trong dài hạn.

Tôi coi đây là một vấn đề về câu chuyện hơn là một vấn đề cơ khí. DEATHSTR vẫn được mua và đốt như thường lệ, tuy nhiên không còn khía cạnh nào có thể được coi là một "cuộc tấn công" vào các sàn giao dịch nft. Thực tế, nó hoàn toàn tách rời khỏi bộ sưu tập mà nó nhắm đến, bên cạnh việc người thực hiện giao dịch chênh lệch phải nắm giữ một nft từ bộ sưu tập mục tiêu để thu phí.