Saskaņā ar slaveno decentralizētās finanšu (DeFi) detektīvu Zachxbt, 31 nonfungible token (NFT) projekts var būt apdraudēts “aizdomīga koda” dēļ. Otrdien publicētajā garajā Twitter pavedienā pirmais DeFi detektīvs izvirzīts NFT projekta Thestarlab jautājums, kas, iespējams, tika apdraudēts par 197.175 Ether (ETH), kura vērtība publicēšanas brīdī bija 580,325 XNUMX USD. Zachxbt citēja kolēģi blokķēdes pētnieku MouseDev, kurš nonāca pie šāda secinājuma pēc Thestarlab koda pārskatīšanas:
“No viedā līguma [šim projektam] nekad nevar īsti atteikties vai to nodot — tikai papildu īpašnieks. Sākotnējais izplatītājs vienmēr tiks uzskatīts par īpašnieku. Tas nozīmē, ka, ja viņiem joprojām ir izvietotāja privātā atslēga, viņi var izņemt naudu, pat ja īpašnieks ir nulles adrese.
MouseDev apgalvoja, ka tad, kad projektu izstrādātāji izvietoja savu līgumu, viņi kā īpašnieks saglabāja divus mainīgos lielumus. "Pēc tam viņi vēlāk nomainīja vienu no tiem uz nulles adresi, lai parādītos tā, it kā viņi būtu atteikušies, bet saglabāja citu nemainīgu mainīgo," sacīja MouseDev.
Pamatojoties uz šo informāciju, Zachxbt apgalvoja, ka ir atklājis 31 NFT projektu, kas visi noslēdza līgumu ar vienu un to pašu Fiverr izstrādātāju, lai izvietotu šķietami problemātisko viedo līgumu. Turklāt DeFi detektīvam bija šādas piezīmes:
“Lūdzu, veiciet pienācīgu rūpību. Vienmēr pārskatiet līgumu iepriekš, it īpaši, ja tas ir ārpakalpojums. Par laimi, kopš tā laika dažiem projektiem ir izdevies migrēt līgumus un stāties pretī Fiver izstrādātājam. Pēc iekšējās pārskatīšanas daži atrada arī citus sarkanos karogus.
1/ Nesen bija NFT projekts
apdraudēja komandas izturēšanos
197 ETH. Interesanti,
aizdomīgs kods atradās iekšpusē
viedo līgumu potenciāli liekot
31 cits NFT projekts ir apdraudēts. Kā
vai tas ir iespējams, jūs jautājat? Nu pieņemsim
nirt. pic.twitter.com/NelTIkoNVm— zachxbt (@zachxbt) Marts 8, 2022
Avots: https://cointelegraph.com/news/defi-detective-alleges-this-suspicious-smart-contract-code-may-put-dozens-of-projects-at-risk