ตามรายงานของ Zachxbt นักสืบด้านการเงินกระจายอำนาจ (DeFi) ที่มีชื่อเสียง อ้างว่ามี 31 โครงการโทเค็น NFT ที่อาจมีความเสี่ยงเนื่องจาก “รหัสที่น่าสงสัย” ในกระทู้ Twitter ที่เผยแพร่เมื่อวันอังคาร
นักสืบ DeFi ได้หยิบยกปัญหาของโครงการ NFT “Thestarlab” ซึ่งถูกกล่าวหาว่าถูกละเมิดไปกว่า 197.175 Ether ( ETH ) มูลค่า 580,325 ดอลลาร์ ณ เวลาที่เผยแพร่ โดย Zachxbt อ้างถึง MouseDev ผู้ตรวจสอบบล็อคเชนซึ่งได้ข้อสรุปดังต่อไปนี้หลังจากตรวจสอบโค้ดที่อยู่เบื้องหลัง Thestarlab:
“smart contract [สำหรับโครงการนี้] ไม่สามารถละทิ้งหรือโอนได้อย่างแท้จริง — ทำได้เฉพาะเจ้าของเพิ่มเติมเท่านั้น โดย deployer เดิมจะถือว่าเป็นเจ้าของเสมอ ซึ่งหมายความว่าหากพวกเขายังมี private key ของ deployer พวกเขาก็สามารถดึงเงินได้ แม้ว่าเจ้าของจะเป็นที่อยู่ว่าง ๆ ก็ตาม”
MouseDev อ้างว่าเมื่อนักพัฒนาโครงการปรับใช้สัญญา พวกเขาเก็บตัวแปรสองตัวไว้เพื่อการเป็นเจ้าของ “จากนั้นพวกเขาก็เปลี่ยนหนึ่งในนั้นเป็นที่อยู่ว่าง ๆ เพื่อให้ปรากฏราวกับว่าพวกเขาละทิ้งไป แต่ยังคงตัวแปรอื่นที่ไม่เปลี่ยนแปลง” MouseDev กล่าว
จากข้อมูลนี้ Zachxbt อ้างว่ามีโครงการ NFT จำนวน 31 โครงการซึ่งทั้งหมดทำสัญญากับผู้พัฒนา Fiverr คนเดียวกันเพื่อปรับใช้ smart contract ที่ถูกกล่าวหาว่ามีปัญหา นอกจากนี้ นักสืบ DeFi ยังมีข้อสังเกตดังต่อไปนี้:
คุณควรตรวจสอบสัญญาก่อนเสมอ โดยเฉพาะอย่างยิ่งถ้าเป็น outsourced ซึ่งโชคดีที่ตั้งแต่นั้นมา บางโครงการสามารถย้ายสัญญาและเผชิญหน้ากับ Fiver dev หลังจากตรวจสอบภายในแล้ว แต่ก็มีไม่กี่คนพบ red flags อื่น ๆ เช่นกัน”
