Согласно знаменитым децентрализованным финансам, или DeFi, детективу zachxbt, 31 nonfungible-tokens или NFT, проекты могут подвергаться риску из-за «подозрительного кода». В длинной ветке в Твиттере, опубликованной во вторник, детектив DeFi впервые поднял вопрос о проекте NFT Thestarlab, который предположительно был скомпрометирован на 197,175 эфира (ETH) стоимостью 580 325 долларов США на момент публикации. Zachxbt процитировал коллегу-исследователя блокчейна _MouseDev, который пришел к следующему выводу после изучения кода Thestarlab:
«От смарт-контракта [для этого проекта] нельзя отказаться или передать его — только дополнительный владелец. Первоначальный деплойер всегда будет считаться владельцем. Это означает, что если у него все еще есть закрытый ключ деплойнера, он может получить деньги. , хотя владельцем является нулевой адрес."
_MouseDev утверждал, что когда разработчики проектов развернули свой контракт, они сохранили две переменные в качестве владельца. «Затем они позже изменили один из них на нулевой адрес, чтобы он выглядел так, как будто они отказались от использования, но сохранили другую переменную без изменений», — говорит _MouseDev.
Основываясь на этой информации, zachxbt заявил, что обнаружил 31 проект NFT, каждый из которых заключил контракт с одним и тем же разработчиком Fiverr на развертывание якобы проблемного смарт-контракта. Кроме того, у детектива DeFi были следующие замечания:
«Пожалуйста, проявите должную осмотрительность. Всегда просматривайте контракт заранее, особенно если он передан на аутсорсинг. К счастью, с тех пор несколько проектов смогли перенести контракты и противостоять разработчику Fiver. После внутренней проверки некоторые также обнаружили другие тревожные флажки».
Источник1/ Недавно был запущен проект NFT.
— zachxbt (@zachxbt) 8 марта 2022 г.
скомпрометированная команда
197 ЭТ. Достаточно интересно,
подозрительный код лежал внутри
смарт-контракт потенциально ставит
31 другой проект NFT находится под угрозой. Как
это возможно спросите вы? Ну давайте
погрузиться. pic.Twitter.com/NelTIkoNVm