Theo tài chính phi tập trung nổi tiếng, hoặc DeFi, thám tử zachxbt, 31 không thể thay thế -token, hoặc NFT, các dự án có thể gặp rủi ro do “mã đáng ngờ”. Trong một chủ đề Twitter dài được công bố hôm thứ ba, thám tử DeFi lần đầu tiên đưa ra vấn đề dự án NFTs Thestarlab – được cho là đã bị tổn hại cho 197.175 Ether (ETH), trị giá $580,325 USD tại thời điểm xuất bản. Zachxbt trích dẫn điều tra viên blockchain đồng nghiệp _MouseDev, người đã đi đến kết luận sau sau khi xem xét mã đằng sau Thestarlab:
“Hợp đồng thông minh [cho dự án này] không bao giờ có thể thực sự bị từ bỏ hoặc chuyển nhượng — chỉ có một chủ sở hữu bổ sung. Các deployer ban đầu sẽ luôn được coi là chủ sở hữu. Điều này có nghĩa là nếu họ vẫn có khóa riêng của người deployer, họ có thể rút tiền, mặc dù chủ sở hữu là địa chỉ null.”
_MouseDev tuyên bố rằng khi các nhà phát triển dự án triển khai hợp đồng của họ, họ lưu trữ hai biến với tư cách là chủ sở hữu. “Sau đó, họ đã thay đổi một trong số chúng thành địa chỉ null để xuất hiện như thể họ từ bỏ nhưng giữ một biến không thay đổi khác”, _MouseDev nói.
Dựatrên thông tin này, zachxbt tuyên bố đã phát hiện ra 31 dự án NFT mà tất cả đều ký hợp đồng với cùng một nhà phát triển Fiverr để triển khai hợp đồng thông minh bị cáo buộc có vấn đề. Ngoài ra, thám tử DeFi đã có những nhận xét sau:
“Hãy làm thẩm định đúng đắn. Luôn xem xét hợp đồng trước, đặc biệt nếu thuê ngoài. May mắn thay, kể từ đó một vài trong số các dự án đã có thể di chuyển hợp đồng và đối đầu với Fiver dev. Sau khi xem xét nội bộ, một số ít cũng tìm thấy các lá cờ đỏ khác.”
1/ Gần đây một dự án NFT đã
bị xâm phạm rugging nhóm
197 ETH. Thật thú vị,
mã đáng ngờ nằm trong
hợp đồng thông minh có khả năng khiến
31 dự án NFT khác gặp rủi ro. Làm thế nào
là điều này có thể bạn hỏi? Vâng, chúng ta hãy
đi sâu vào. pic.twitter.com/NelTIkoNVm– zachxbt (@zachxbt) 8 Tháng Ba, 2022
