恰恰相反，我们可以清楚地看到，虽然绝大多数的购买是「盲目的」，但有一小部分的交易是利用合同，只对最稀有的 Bag 铸币。

自 GitHub 上公布了稀有度排名后，这种有针对性的铸币活动的频率有所增加。

然而，即使在公开的 Loot Discord 中分享了这些数据后的几个小时，有针对性的铸币活动仍然只占铸币活动的一小部分，这表明大多数用户都被蒙在鼓里。

有些人可能会用 More Loot 来试试水，不会太认真对待，但仍应当考虑其实际影响。

比如用户为 More Loot 铸币支付了大约 300 万美元 Gas 费。这些铸币中的绝大部分是盲目的。

随着供应上限远远超过 100 万个代币，成千上万的「特殊」代币涌入市场，普通持有人的转售前景非常暗淡。

漏洞 2：CHAR 0

CHAR 0 是最近另一个基于 Loot 的项目，从 UTC 9 月 3 日 13:47 到 UTC 9 月 4 日 11:56，在分发 9700 个代币的过程中，预计花费 70 万美元的 Gas 费。

作为这个项目的早期矿工，产出必要的数据来识别和获得该系列中许多最稀有的代币，对我来说非常容易。

为了演示，我只对一个小的收藏品进行铸币，但没有什么能阻止我迅速且隐蔽地获得前 1% 绝大所数的供应。

很明显，像我这样有动机获取者可以从 CHAR 0 的用户群中提取巨大的价值，并对项目的结果产生相当大的影响。

可能的解决方案

我会把这一部分划定在比较高层次的讨论上，并留有一些后续解决空间。以下是解决上述问题的几种不同方法。

盲投

Hashmasks 普及了盲投模式，在这种模式中创作者承诺为整个系列提供一个哈希值，在销售结束时通过链上随机性对系列顺序进行洗牌。

这可以创造出公平、随机的分配，即使是创作者也不能作弊。Hashmasks 智能合约被 BAYC 和其他一些项目成功采用。

可改变盲投策略与 Loot 一起使用，同时保留所有 Loot SVG 由智能合约生成的属性。

链上 RNG

可在运行时使用链上随机性使每个铸币的结果随机产生。

对这种方法必须格外小心，因为链上随机性的来源可能会被他人以意想不到的方式利用。

最好的方法是利用 VRF，如 Chainlink 的 VRF，但这对某些应用来说可能过于昂贵。

未验证的合同

一个简单的修复方法是在最初发布时保持智能合约代码的私密性。在以下情况下，这种方法合理：

1. 创建者的声誉受到威胁；

2. 合同不接受付款。

虽然这可以说是一种改进，但我强烈建议不要采用这种方法。

与盲投不同，这种方法没有保护措施防止 NFT 创建者作弊。无论是通过分析铸币输出还是通过字节码反编译，合约可能会受到逆向工程的影响。 (责任编辑：admin)