По словам известного DeFi-исследователя Zachxbt, 31 проект NFT токенов может оказаться под угрозой из-за содержащегося в них подозрительного кода.
1/ Recently a NFT project was
compromised rugging the team of
197 ETH. Interestingly enough,
suspicious code lay within the
smart contract potentially putting
31 other NFT projects at risk. How
is this possible you ask? Well let's
dive in. pic.twitter.com/NelTIkoNVm— zachxbt (@zachxbt) March 8, 2022
Наиболее уязвимым он назвал проект Thestarlab, который якобы уже взломан и лишился 197,1 ETH ($580300). Zachxbt процитировал коллегу-исследователя MouseDev, который пришел к следующему выводу после изучения кода Thestarlab:
«Смарт-контракт этого проекта невозможно полностью передать кому-то другому, можно лишь сделать еще одного владельца. Но при этом первоначальный развертыватель всегда будет считаться владельцем. Это означает, что если первоначальный владелец сохранит приватный ключ для развертывания, то он может украсть деньги даже если у него нулевой адрес».
Когда разработчики Thestarlab запустили свой контракт, то для владельцев они заложили две переменные. Позже они изменили одну из них на нулевой адрес, чтобы она выглядела так, как будто этот человек отказался от проекта.
Основываясь на этой информации, Zachxbt изучил другие подобные проекты и обнаружил, что 31 проект имеют точно такой же код. Все эти проекты заключили контракт с одним и тем же разработчиком под ником Fiver и именно он работал над подозрительными смарт-контрактами.
«Всегда просматривайте контракт заранее, особенно если он был отдан на аутсорсинг. Несколько проектов уже смогли перенести контракты и противостоять разработчику Fiver. Но после внутренней проверки они обнаружили в смарт-контракте и другие тревожные сигналы», — сказал исследователь.