Según el famoso detective de finanzas descentralizadas (DeFi), Zachxbt, 31 proyectos de tokens no fungibles (NFT) pueden estar en riesgo debido a un "código sospechoso". En un largo hilo de Twitter publicado el martes, el detective planteó por primera vez la cuestión del proyecto de NFT, Thestarlab, que supuestamente se vio comprometido por 197.175 Ether (ETH), valorados en USD 580,325 al momento de redactar esta nota. Zachxbt citó a otro investigador blockchain, MouseDev, que llegó a la siguiente conclusión tras revisar el código de Thestarlab:
"El contrato inteligente [de este proyecto] nunca puede ser realmente renunciado o transferido, sólo un propietario adicional. El desplegador original siempre será considerado el propietario. Esto significa que si todavía tienen la clave privada del desplegador, pueden sacar el dinero, aunque el propietario sea la dirección nula".
MouseDev afirmó que cuando los desarrolladores de los proyectos desplegaron su contrato, almacenaron dos variables como propietario. "Luego cambiaron una de ellas a la dirección nula para aparentar que renunciaban pero mantenían otra variable sin cambios", dijo MouseDev.
Basándose en esta información, Zachxbt afirmó haber descubierto 31 proyectos de NFT que contrataron al mismo desarrollador de Fiverr para desplegar el contrato inteligente supuestamente problemático. Además, el detective de proyectos DeFi hizo las siguientes observaciones:
"Por favor, hagan la debida diligencia. Revisen siempre el contrato de antemano, especialmente si se trata de una subcontratación. Por suerte, desde entonces unos cuantos proyectos pudieron migrar los contratos y enfrentarse al desarrollador de Fiverr. Después de revisar internamente, unos cuantos encontraron otras banderas rojas también".
1/ Recently a NFT project was
— zachxbt (@zachxbt) March 8, 2022
compromised rugging the team of
197 ETH. Interestingly enough,
suspicious code lay within the
smart contract potentially putting
31 other NFT projects at risk. How
is this possible you ask? Well let's
dive in. pic.twitter.com/NelTIkoNVm
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
- The Sandbox se asocia con World of Women para impulsar la educación y la tutoría femenina
- CargoX, proveedor de transferencias blockchain de documentos, amplía su acuerdo con el gobierno egipcio
- 'Cardano no tiene nada que ocultar', dice Charles Hoskinson tras la polémica que envuelve a la empresa vinculada a su rival Ethereum
- Tokens en el sector inmobiliario ¿En qué consiste la tokenización de viviendas?
- Cómo HashEx está desarrollando nuevos métodos de auditoría para vencer a los hackers, según el fundador Dmitry Mishunin
- Un entusiasta de blockchain supuestamente pierde USD 500,000 al enviar WETH a una dirección
- Magic Eden se asocia con Overtime para elevar la utilidad de los NFT en los deportes