Детектив DeFi утверждает, что этот «подозрительный» код смарт-контракта может поставить под угрозу десятки проектов
Согласно известному детективу децентрализованных финансов, или DeFi, zachxbt, 31 проект, не использующий токены, или NFTs, может быть в опасности из-за «подозрительного кода». В длинной ветке Твиттера, опубликованной во вторник, детектив DeFi впервые поднял вопрос о проекте NFTs Thestarlab — который, как утверждается, был взломан за 197,175 Ether (ETH), что на момент публикации стоило 580 325 долларов США. Zachxbt процитировал коллегу по блокчейн-расследованию _MouseDev, который пришел к следующему выводу после изучения кода Thestarlab:
«Смарт-контракт [для этого проекта] никогда не может быть действительно отречен или передан — только дополнительный владелец. Владельцем всегда будет считаться тот, кто его изначально развернул. Это означает, что если у них все еще есть закрытый ключ развертывателя, они могут получить деньги, даже если владельцем является нулевой адрес.»
_MouseDev утверждает, что когда разработчики проекта развернули свой контракт, они сохранили две переменные в качестве владельца. «Затем они позже изменили одну из них на нулевой адрес, чтобы создать впечатление, будто они отказались от прав, но сохранили другую неизменную переменную», — говорит _MouseDev.
Основываясь на этой информации, zachxbt утверждает, что обнаружил 31 проект NFTs, которые заключили контракты с одним и тем же разработчиком на Fiverr для развертывания якобы проблемного смарт-контракта. Кроме того, детектив DeFi сделал следующие замечания:
«Пожалуйста, проявляйте должную осмотрительность. Всегда предварительно изучайте контракт, особенно если он передан на аутсорсинг». К счастью, с тех пор несколько проектов смогли перенести контракты и противостоять Fiver dev. После внутренней проверки несколько проектов нашли и другие тревожные сигналы».
1/ Недавно проект NFT был
скомпрометирован, в результате чего команда получила
197 ETH. Что интересно,
подозрительный код содержался в
смарт-контракта, потенциально подвергая
31 другой проект NFT под угрозой. Как
это возможно, спросите вы? Что ж, давайте
погрузимся внутрь. pic.twitter.com/NelTIkoNVm
— zachxbt (@zachxbt) 8 марта 2022 г.