Secondo il noto detective della finanza decentralizzata (DeFi) Zachxbt, 31 progetti di token non fungibili (NFT) potrebbero essere a rischio a causa di un "codice sospetto". In una lunga discussione su Twitter pubblicata martedì, il detective ha sollevato la questione del progetto NFT Thestarlab, che è stato presumibilmente compromesso per 197,175 Ether (ETH), per un valore di 580.325$ al momento della pubblicazione.

Zachxbt ha citato il collega investigatore MouseDev, il quale sarebbe giunto a questa conclusione dopo aver esaminato il codice dietro a Thestarlab:

"Lo smart contract [di questo progetto] non può mai essere veramente trasferito – si aggiunge solo un ulteriore proprietario. Il deployer originale sarà sempre considerato il proprietario. Questo significa che, se possiedono ancora la chiave privata del deployer, possono ritirare i soldi anche se il proprietario è un indirizzo nullo."

MouseDev sostiene che, quando gli sviluppatori hanno generato lo smart contract, hanno memorizzato due variabili per indicare il proprietario. "In seguito hanno sostituito una delle due con un indirizzo nullo per far sembrare che avessero rinunciato, ma hanno mantenuto l'altra variabile immutata".

Sulla base di queste informazioni, Zachxbt ha affermato di aver scoperto 31 progetti NFT contenenti il presunto smart contract problematico, e tutti implementati dallo stesso sviluppatore su Fiverr. Il detective della DeFi ha inoltre esortato:

"Vi prego, verificate personalmente. Esaminate sempre lo smart contract in anticipo, soprattutto se esternalizzato. Fortunatamente, dopo quell’episodio, alcuni progetti sono stati in grado di migrare gli smart contract e contrastare lo sviluppatore di Fiverr. Dopo aver rivisto internamente i progetti, alcuni hanno trovato anche altri punti critici"

"Di recente un progetto NFT è stato compromesso, hanno rubato al team 197 ETH. È interessante notare come il codice sospetto si trovasse all'interno dello smart contract, mettendo potenzialmente a rischio altri 31 progetti NFT. Come è possibile, vi chiederete? Beh, andiamo a fondo sulla questione."