samedi, novembre 2, 2024

Un détective DeFi allègue que ce code de contrat intelligent « suspect » pourrait mettre en danger des dizaines de projets

Selon le célèbre détective de la finance décentralisée (DeFi) Zachxbt, 31 projets de jetons non fongibles (NFT) pourraient être menacés en raison d’un « code suspect ». Dans un long fil Twitter publié mardi, le détective DeFi a d’abord soulevé la question du projet NFT Thestarlab, qui aurait été compromis pour 197,175 Ether (ETH), d’une valeur de 580 325 $ au moment de la publication. Zachxbt a cité MouseDev, un autre enquêteur de la blockchain, qui est arrivé à la conclusion suivante après avoir examiné le code derrière Thestarlab :

« Le contrat intelligent [for this project] ne peut jamais vraiment être renoncé ou transféré – seulement un propriétaire supplémentaire. Le déployeur d’origine sera toujours considéré comme le propriétaire. Cela signifie que s’ils ont toujours la clé privée du déployeur, ils peuvent retirer l’argent, même si le propriétaire est l’adresse nulle.

MouseDev revendiqué que lorsque les développeurs des projets ont déployé leur contrat, ils ont stocké deux variables en tant que propriétaire. « Puis ils ont changé plus tard l’un d’entre eux à l’adresse nulle pour apparaître comme s’ils avaient renoncé mais avaient gardé une autre variable inchangée », a déclaré MouseDev.

Sur la base de ces informations, Zachxbt a affirmé avoir découvert 31 projets NFT qui ont tous engagé le même développeur Fiverr pour déployer le contrat intelligent prétendument problématique. De plus, le détective DeFi a fait les remarques suivantes :

« Veuillez faire preuve de diligence raisonnable. Revoyez toujours le contrat au préalable, surtout s’il est sous-traité. Heureusement, depuis lors, quelques-uns des projets ont pu migrer des contrats et affronter le développeur Fiver. Après avoir examiné en interne, quelques-uns ont également trouvé d’autres drapeaux rouges.