El detective de DeFi alega que este código de contrato inteligente ‘sospechoso’ puede poner en riesgo docenas de proyectos

Según el famoso detective de finanzas descentralizadas (DeFi) Zachxbt, 31 proyectos de tokens no fungibles (NFT) pueden estar en riesgo debido a un “código sospechoso”. En un extenso hilo de Twitter publicado el martes, el detective DeFi primero elevado la emisión del proyecto NFT Thestarlab, que supuestamente se comprometió por 197,175 Ether (ETH), por un valor de $ 580,325 en el momento de la publicación. Zachxbt citó a su compañero investigador de blockchain MouseDev, quien llegó a la siguiente conclusión después de revisar el código detrás de Thestarlab:

“El contrato inteligente [for this project] nunca se puede renunciar o transferir realmente, solo un propietario adicional. El implementador original siempre será considerado el propietario. Esto significa que si todavía tienen la clave privada del implementador, pueden retirar el dinero, aunque el propietario sea la dirección nula”.

MouseDev reclamado que cuando los desarrolladores de proyectos implementaron su contrato, almacenaron dos variables como propietario. “Luego cambiaron uno de ellos a la dirección nula para que pareciera que renunciaron pero mantuvieron otra variable sin cambios”, dijo MouseDev.

Según esta información, Zachxbt afirmó haber descubierto 31 proyectos NFT que contrataron al mismo desarrollador de Fiverr para implementar el contrato inteligente supuestamente problemático. Además, el detective de DeFi hizo los siguientes comentarios:

“Por favor, haga la debida diligencia adecuada. Siempre revise el contrato de antemano, especialmente si se subcontrata. Afortunadamente, desde entonces, algunos de los proyectos pudieron migrar contratos y enfrentarse al desarrollador de Fiver. Después de revisar internamente, algunos también encontraron otras señales de alerta”.