根據著名的去中心化金融(DeFi) 偵探Zachxbt 的說法,31 不可替代的代幣 (NFT) 項目可能因“可疑代碼”而面臨風險。在周二發布的一篇冗長的Twitter 帖子中,DeFi 偵探首先 提高 NFT 項目Thestarlab 的問題,據稱該項目被盜用197.175 Ether(以太坊),在出版時價值580,325 美元。 Zachxbt 引用了區塊鏈研究員MouseDev 的話,他在查看了Thestarlab 背後的代碼後得出了以下結論:
“智能合約 [for this project] 永遠不能真正放棄或轉讓——只有一個額外的所有者。原始部署者將始終被視為所有者。這意味著如果他們仍然擁有部署者的私鑰,他們可以提取資金,即使所有者是空地址。 ”
鼠標開發 聲稱 當項目的開發人員部署他們的合約時,他們存儲了兩個變量作為所有者。 “然後他們後來將其中一個更改為空地址,看起來好像他們放棄了但保留了另一個未更改的變量,”MouseDev 說。
基於這些信息,Zachxbt 聲稱已經發現了31 個NFT 項目,這些項目都與同一個Fiverr 開發人員簽約,以部署據稱存在問題的智能合約。此外,DeFi 偵探還發表了以下言論:
“請進行適當的盡職調查。 務必事先審查合同,尤其是外包時。 幸運的是,從那時起,一些項目能夠遷移合同並對抗Fiver 開發人員。 在內部審查後,一些人還發現了其他危險信號。”
1/ 最近有一個NFT 項目
妥協的團隊
197 以太幣。有趣的是,
可疑代碼位於
智能合約可能會
其他31 個NFT 項目面臨風險。如何
你問這可能嗎?那麼讓我們
潛入。 pic.twitter.com/NelTIkoNVm— zachxbt (@zachxbt) 2022 年3 月8 日