El detective de DeFi alega que este código de contrato inteligente ‘sospechoso’ puede poner en riesgo docenas de proyectos

Según el famoso detective de finanzas descentralizadas (DeFi) Zachxbt, 31 proyectos de tokens no fungibles (NFT) pueden estar en riesgo debido a un “código sospechoso”. En un extenso hilo de Twitter publicado el martes, el detective de DeFi planteó por primera vez el problema del proyecto NFT Thestarlab, que supuestamente estaba comprometido por 197.175 Ether (ETH), con un valor de $ 580,325 en el momento de la publicación. Zachxbt citó a su compañero investigador de blockchain MouseDev, quien llegó a la siguiente conclusión después de revisar el código detrás de Thestarlab:

“El contrato inteligente [for this project] nunca se puede renunciar o transferir realmente, solo un propietario adicional. El implementador original siempre será considerado el propietario. Esto significa que si aún tienen la clave privada del implementador, pueden retirar el dinero, aunque el propietario sea la dirección nula”.

MouseDev afirmó que cuando los desarrolladores de los proyectos implementaron su contrato, almacenaron dos variables como propietario. “Luego cambiaron uno de ellos a la dirección nula para que pareciera que renunciaron pero mantuvieron otra variable sin cambios”, dijo MouseDev.

Según esta información, Zachxbt afirmó haber descubierto 31 proyectos NFT que contrataron al mismo desarrollador de Fiverr para implementar el contrato inteligente supuestamente problemático. Además, el detective de DeFi hizo los siguientes comentarios:

“Por favor, haga la debida diligencia adecuada. Siempre revise el contrato de antemano, especialmente si se subcontrata. Afortunadamente, desde entonces, algunos de los proyectos pudieron migrar contratos y comparar el desarrollo de Fiver. Después de revisar internamente, algunos también encontraron otras señales de alerta”.

1 / Recientemente se realizó un proyecto NFT
comprometido ruging el equipo de
197 ETH. Suficientemente interesante,
código sospechoso yacía dentro de la
contrato inteligente potencialmente poniendo
Otros 31 proyectos NFT en riesgo. Cómo
¿Es esto posible? bueno vamos
buceo en. pic.twitter.com/NelTIkoNVm

– zachxbt (@zachxbt) 8 de marzo de 2022

..
LEER MAS

Recommended For You

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *