Детектив DeFi утверждает, что этот «подозрительный» код смарт-контракта может поставить под угрозу десятки проектов

08.03.2022

Согласно известному детективу децентрализованных финансов, или DeFi, zachxbt, 31 проект, не использующий токены, или NFTs, может быть в опасности из-за «подозрительного кода». В длинной ветке Твиттера, опубликованной во вторник, детектив DeFi впервые поднял вопрос о проекте NFTs Thestarlab — который, как утверждается, был взломан за 197,175 Ether (ETH), что на момент публикации стоило 580 325 долларов США. Zachxbt процитировал коллегу по блокчейн-расследованию _MouseDev, который пришел к следующему выводу после изучения кода Thestarlab:

«Смарт-контракт [для этого проекта] никогда не может быть действительно отречен или передан — только дополнительный владелец. Владельцем всегда будет считаться тот, кто его изначально развернул. Это означает, что если у них все еще есть закрытый ключ развертывателя, они могут получить деньги, даже если владельцем является нулевой адрес.»

_MouseDev утверждает, что когда разработчики проекта развернули свой контракт, они сохранили две переменные в качестве владельца. «Затем они позже изменили одну из них на нулевой адрес, чтобы создать впечатление, будто они отказались от прав, но сохранили другую неизменную переменную», — говорит _MouseDev.

Основываясь на этой информации, zachxbt утверждает, что обнаружил 31 проект NFTs, которые заключили контракты с одним и тем же разработчиком на Fiverr для развертывания якобы проблемного смарт-контракта. Кроме того, детектив DeFi сделал следующие замечания:

«Пожалуйста, проявляйте должную осмотрительность. Всегда предварительно изучайте контракт, особенно если он передан на аутсорсинг». К счастью, с тех пор несколько проектов смогли перенести контракты и противостоять Fiver dev. После внутренней проверки несколько проектов нашли и другие тревожные сигналы».

1/ Недавно проект NFT был

скомпрометирован, в результате чего команда получила

197 ETH. Что интересно,

подозрительный код содержался в

смарт-контракта, потенциально подвергая

31 другой проект NFT под угрозой. Как

это возможно, спросите вы? Что ж, давайте

погрузимся внутрь. pic.twitter.com/NelTIkoNVm

— zachxbt (@zachxbt) 8 марта 2022 г.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Детектив DeFi утверждает, что этот «подозрительный» код смарт-контракта может поставить под угрозу десятки проектов

Свежие записи

Рубрики

Детектив DeFi утверждает, что этот «подозрительный» код смарт-контракта может поставить под угрозу десятки проектов

Похожие статьи

Свежие записи

Рубрики