Tech

Detektif DeFi menuduh kode kontrak pintar 'mencurigakan' ini dapat membahayakan lusinan proyek

03/08/2022
Berita Bitcoin Ethereum

Menurut detektif keuangan terdesentralisasi (DeFi) yang terkenal, Zachxbt, 31 proyek nonfungible token (NFT) mungkin berisiko karena “kode yang mencurigakan.” Dalam utas Twitter panjang yang diterbitkan Selasa, detektif DeFi pertama menonjol masalah proyek NFT Thestarlab, yang diduga dikompromikan untuk 197.175 Ether (ETH), senilai $580,325 pada saat publikasi. Zachxbt mengutip sesama penyelidik blockchain MouseDev, yang sampai pada kesimpulan berikut setelah meninjau kode di balik Thestarlab: 

“Kontrak pintar [untuk proyek ini] tidak pernah benar-benar dapat dibatalkan atau dialihkan—hanya pemilik tambahan. Penyebar asli akan selalu dianggap sebagai pemilik. Artinya, jika mereka masih memiliki kunci pribadi dari penyebar, mereka dapat menarik uang, meskipun pemiliknya adalah alamat nol.”

Pengembang Tikus diklaim bahwa ketika pengembang proyek menyebarkan kontrak mereka, mereka menyimpan dua variabel sebagai pemilik. “Kemudian mereka mengubah salah satunya ke alamat nol agar tampak seolah-olah mereka melepaskan tetapi menyimpan variabel lain yang tidak berubah,” kata MouseDev.

Berdasarkan informasi ini, Zachxbt mengklaim telah menemukan 31 proyek NFT yang semuanya mengontrak pengembang Fiverr yang sama untuk menyebarkan kontrak pintar yang diduga bermasalah. Selain itu, detektif DeFi memiliki komentar berikut:

“Tolong lakukan due diligence yang tepat. Selalu tinjau kontrak terlebih dahulu, terutama jika dialihdayakan. Untungnya, sejak itu beberapa proyek dapat memigrasikan kontrak dan menghadapi pengembang Fiver. Setelah meninjau secara internal, beberapa menemukan tanda bahaya lainnya juga. ”