Detective denuncia que este “sospechoso” código de contrato inteligente puede poner en riesgo decenas de proyectos
Según el famoso detective de finanzas descentralizadas (DeFi), Zachxbt, 31 proyectos de tokens no fungibles (NFT) pueden estar en riesgo debido a un “código sospechoso”. En un largo hilo de Twitter publicado el martes, el detective planteó por primera vez la cuestión del proyecto de NFT, Thestarlab, que supuestamente se vio comprometido por 197.175 Ether (ETH), valorados en USD 580,325 al momento de redactar esta nota. Zachxbt citó a otro investigador blockchain, MouseDev, que llegó a la siguiente conclusión tras revisar el código de Thestarlab:
“El contrato inteligente [de este proyecto] nunca puede ser realmente renunciado o transferido, sólo un propietario adicional. El desplegador original siempre será considerado el propietario. Esto significa que si todavía tienen la clave privada del desplegador, pueden sacar el dinero, aunque el propietario sea la dirección nula”.
MouseDev afirmó que cuando los desarrolladores de los proyectos desplegaron su contrato, almacenaron dos variables como propietario. “Luego cambiaron una de ellas a la dirección nula para aparentar que renunciaban pero mantenían otra variable sin cambios”, dijo MouseDev.
Basándose en esta información, Zachxbt afirmó haber descubierto 31 proyectos de NFT que contrataron al mismo desarrollador de Fiverr para desplegar el contrato inteligente supuestamente problemático. Además, el detective de proyectos DeFi hizo las siguientes observaciones:
“Por favor, hagan la debida diligencia. Revisen siempre el contrato de antemano, especialmente si se trata de una subcontratación. Por suerte, desde entonces unos cuantos proyectos pudieron migrar los contratos y enfrentarse al desarrollador de Fiverr. Después de revisar internamente, unos cuantos encontraron otras banderas rojas también”.
1/ Recently a NFT project was
compromised rugging the team of
197 ETH. Interestingly enough,
suspicious code lay within the
smart contract potentially putting
31 other NFT projects at risk. How
is this possible you ask? Well let’s
dive in. pic.twitter.com/NelTIkoNVm— zachxbt (@zachxbt) March 8, 2022
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.