自GitHub上公布了稀有度排名后，这种有针对性的铸币活动的频率有所增加。

然而，即使在公开的Loot Discord中分享了这些数据后的几个小时，有针对性的铸币活动仍然只占铸币活动的一小部分，这表明大多数用户都被蒙在鼓里。

有些人可能会用 More Loot来试试水，不会太认真对待，但仍应当考虑其实际影响。

比如用户为More Loot铸币支付了大约300万美元Gas费。这些铸币中的绝大部分是盲目的。

随着供应上限远远超过100万个代币，成千上万的 "特殊 "代币涌入市场，普通持有人的转售前景非常暗淡。

漏洞2：CHAR 0

CHAR 0是最近另一个基于Loot的项目，从UTC 9月3日13:47到UTC 9月4日11:56，在分发9700个代币的过程中，预计花费70万美元的Gas费。

作为这个项目的早期矿工，产出必要的数据来识别和获得该系列中许多最稀有的代币，对我来说非常容易。

为了演示，我只对一个小的收藏品进行铸币，但没有什么能阻止我迅速且隐蔽地获得前1%绝大所数的供应。

很明显，像我这样有动机获取者可以从CHAR 0的用户群中提取巨大的价值，并对项目的结果产生相当大的影响。

可能的解决方案

我会把这一部分划定在比较高层次的讨论上，并留有一些后续解决空间。以下是解决上述问题的几种不同方法。

盲投

Hashmasks普及了盲投模式，在这种模式中创作者承诺为整个系列提供一个哈希值，在销售结束时通过链上随机性对系列顺序进行洗牌。

这可以创造出公平、随机的分配，即使是创作者也不能作弊。Hashmasks智能合约被BAYC和其他一些项目成功采用。

可改变盲投策略与Loot一起使用，同时保留所有Loot SVG由智能合约生成的属性。

链上RNG

可在运行时使用链上随机性使每个铸币的结果随机产生。

对这种方法必须格外小心，因为链上随机性的来源可能会被他人以意想不到的方式利用。

最好的方法是利用VRF，如Chainlink的VRF，但这对某些应用来说可能过于昂贵。

未验证的合同

一个简单的修复方法是在最初发布时保持智能合约代码的私密性。在以下情况下，这种方法合理：

1.创建者的声誉受到威胁；

2.合同不接受付款。

虽然这可以说是一种改进，但我强烈建议不要采用这种方法。

与盲投不同，这种方法没有保护措施防止NFT创建者作弊。无论是通过分析铸币输出还是通过字节码反编译，合约可能会受到逆向工程的影响。 (责任编辑：admin)