Согласно знаменитому децентрализованному финансированию, или DeFi, детективу zachxbt, 31 невзаимозаменяемому токену или NFT, проекты могут подвергаться риску из-за «подозрительного кода». В длинной ветке Twitter, опубликованной во вторник, детектив DeFi впервые поднял вопрос о проекте NFT Thestarlab, который якобы был скомпрометирован за 197,175 эфира (ETH) стоимостью 580 325 долларов США на момент публикации. Zachxbt процитировал коллегу-исследователя блокчейна _MouseDev, который пришел к следующему выводу после изучения кода Thestarlab:
«От смарт-контракта [для этого проекта] нельзя отказаться или передать его — только дополнительный владелец. Первоначальный деплойер всегда будет считаться владельцем. Это означает, что если у него все еще есть закрытый ключ деплойнера, он может получить деньги., хотя владельцем является нулевой адрес.”
_MouseDev утверждал, что когда разработчики проектов развернули свой контракт, они сохранили две переменные в качестве владельца. «Затем они позже изменили один из них на нулевой адрес, чтобы он выглядел так, как будто они отказались от использования, но сохранили другую переменную без изменений», — говорит _MouseDev.
Основываясь на этой информации, zachxbt заявил, что обнаружил 31 проект NFT, каждый из которых заключил контракт с одним и тем же разработчиком Fiverr на развертывание якобы проблемного смарт-контракта. Кроме того, у детектива DeFi были следующие замечания:
«Пожалуйста, проявите должную осмотрительность. Всегда просматривайте контракт заранее, особенно если он передан на аутсорсинг. К счастью, с тех пор несколько проектов смогли перенести контракты и противостоять разработчику Fiver. После внутренней проверки некоторые также обнаружили другие тревожные флажки».
1/ Недавно проект NFT был скомпрометирован командой из 197 ETH. Интересно, что подозрительный код содержался в смарт-контракте, потенциально подвергая риску 31 другой проект NFT. Как это возможно спросите вы?Что ж, давайте углубимся. pic.twitter.com/NelTIkoNVm— zachxbt (@zachxbt) 8 марта 2022 г.
