阿狸NFT项目漏洞层出，官方表示会将泄露的元数据全部重新打乱

链捕手消息，据社区反馈，知名 IP 阿狸 ALI&HIS FRENS NFT 在预售过程中，官网调试（debug）模式并未关闭，导致用户能够通过后台代码逻辑访问盲盒对应的元数据以及图片信息。但官方仍可以通过重新随机排列打乱原有对应数据解决该问题。官网更是出现单词拼写错误，项目漏洞层出。

推特用户0xZdm分析称：1. 官网 debug 模式没有关，直接暴露后台代码逻辑；2. 官网使用 ThinkPHP 5年前发布的版本，版本很可能存在渗透漏洞；3. 官网暴露 admin 后台地址；4. 盲盒开箱后才能看到的 metadata 直接放在 public 文件夹，任何人随时可以访问。

对此问题，官方随后在 Discord 社区发布回应称，目前 ALI&HIS FRENS NFT 正在积极整改网站，并将此前泄露的元数据全部打乱，重新排列 NFT 稀有度。