کارآگاه DeFi ادعا می کند که این کد قرارداد هوشمند “مشکوک” ممکن است ده ها پروژه را در معرض خطر قرار دهد

طبق گفته کارآگاه معروف امور مالی غیرمتمرکز (DeFi) Zachxbt، 31 پروژه های توکن غیرقابل تعویض (NFT) ممکن است به دلیل “کد مشکوک” در معرض خطر باشد. در یک موضوع طولانی توییتر که روز سه شنبه منتشر شد، کارآگاه DeFi ابتدا این مشکل را مطرح کرد پروژه NFT Thestarlab، که ظاهراً برای 197.175 اتر (ETH)، به ارزش 580325 دلار در زمان انتشار به خطر افتاد. Zachxbt به نقل از همکار محقق بلاک چین MouseDev، که پس از بررسی کد پشت Thestarlab به این نتیجه رسید: 

«قرارداد هوشمند [برای این پروژه] هرگز نمی‌تواند واقعاً لغو یا منتقل شود – فقط یک مالک اضافی. توزیع کننده اصلی همیشه مالک در نظر گرفته می شود. این به این معنی است که اگر آنها همچنان کلید خصوصی توسعه‌دهنده را داشته باشند، می‌توانند پول را بیرون بکشند، حتی اگر مالک آدرس پوچ باشد.»

MouseDev ادعا کرد که وقتی توسعه دهندگان پروژه قرارداد خود را اجرا کردند، دو متغیر را به عنوان مالک ذخیره کردند. MouseDev گفت: «سپس بعداً یکی از آنها را به آدرس تهی تغییر دادند تا به نظر برسد که انصراف داده‌اند اما متغیر دیگری را بدون تغییر نگه داشته‌اند.

بر اساس این اطلاعات، Zachxbt ادعا کرد که 31 پروژه NFT را کشف کرده است که همه آن‌ها هستند. با همان توسعه دهنده Fiverr قرارداد بسته است تا قرارداد هوشمند مشکل ساز را مستقر کند. علاوه بر این، کارآگاه DeFi اظهارات زیر را داشت:

«لطفاً بررسی لازم را انجام دهید. همیشه قرارداد را از قبل بررسی کنید، به خصوص اگر برون سپاری شده باشد. خوشبختانه، از آن زمان، تعدادی از پروژه ها توانستند قراردادها را تغییر دهند و با توسعه دهنده Fiver مقابله کنند. پس از بررسی داخلی، تعدادی پرچم قرمز دیگر نیز پیدا کردند.”

1/ اخیراً پروژه NFT
با تیم
197 ETH به خطر افتاد. جالب اینجاست که
کد مشکوک در
قرارداد هوشمند نهفته بود که به طور بالقوه
31 پروژه NFT دیگر را در معرض خطر قرار می داد. چگونه
این ممکن است شما بپرسید؟ خوب بیایید
شیرجه بزنیم. pic.twitter.com/NelTIkoNVm

— zachxbt (@zachxbt) 8 مارس 2022