Selon le célèbre détective de la finance décentralisée (DeFi) Zachxbt, 31 projets de jetons non fongibles (NFT) pourraient être menacés en raison d’un « code suspect ». Dans un long fil Twitter publié mardi, le détective DeFi a d’abord haut l’émission du projet Thestarlab NFT, qui aurait été promis pour 197 175 Ether (ETH), d’une valeur de 580 325 $ au moment de la presse. Zachxbt a cité un collègue chercheur en blockchain MouseDev, qui est arrivé à la conclusion suivante après avoir examiné le code derrière Thestarlab :

« Le contrat intelligent [for this project] ne peut jamais vraiment être abandonné ou transféré, seulement un propriétaire supplémentaire. L’exécutant d’origine sera toujours considéré comme le propriétaire. Cela signifie que s’ils ont toujours la clé privée de l’implémenteur, ils peuvent retirer l’argent, même si le propriétaire est l’adresse nulle. »

MouseDev récupéré que lorsque les développeurs de projets ont mis en œuvre leur contrat, ils ont stocké deux variables en tant que propriétaire. « Ensuite, ils ont remplacé l’un d’eux par l’adresse nulle pour donner l’impression qu’ils ont abandonné mais ont conservé une autre variable inchangée », a déclaré MouseDev.

Sur la base de ces informations, Zachxbt a affirmé avoir découvert 31 projets NFT qui avaient embauché le même développeur Fiverr pour mettre en œuvre le contrat intelligent prétendument gênant. De plus, le détective DeFi a fait les commentaires suivants :

« Veuillez faire preuve de diligence raisonnable. Vérifiez toujours le contrat au préalable, surtout si vous sous-traitez. Heureusement, depuis lors, certains des projets ont pu migrer des contrats et s’attaquer au développeur Fiver. Après vérification interne, certains ont également trouvé d’autres drapeaux rouges.