31 projets NFT sont menacés par un bit de code par Dev de Fiverr
Il semble que 31 projets NFT courent un risque sérieux en raison d’un seul développeur que tous les projets embauchés via Fiverr pour leurs contrats intelligents. zachxbt, un utilisateur de Twitter connu pour son analyse approfondie de la blockchain, a expliqué ce qui n’allait pas dans un fil de discussion hier.
Un piratage apparent de « The Starslab » conduit à une découverte sur un développeur NFT de Fiverr
Tout d’abord, il semble que tout cela ait commencé à partir d’un hack du projet NFT « The Starslab ». En substance, l’équipe a annoncé qu’elle avait été piratée et qu’elle avait perdu 197 ETH de son produit de la menthe. Cependant, une analyse de contrat intelligent de l’utilisateur de Twitter @_MouseDev a suggéré que quelque chose d’autre aurait pu être en jeu.
Pour résumer, l’équipe de Starslab a fait l’annonce suivante dans son Discord :
« Tôt ce matin, les serveurs internes de notre entreprise ont été compromis. Le pirate a eu accès à l’adresse de notre portefeuille et a renoncé à la propriété du contrat. Cette fonction cède essentiellement la propriété du contrat. Changeant ainsi le propriétaire du contrat de frappe en une adresse nulle… »
En revanche, MouseDev a constaté que même si une adresse nulle était ajoutée, le déployeur d’origine du contrat ne pouvait pas être supprimé comme The Starslab l’avait suggéré.
C’est là qu’intervient zachxbt. Le détective en chaîne a examiné ce que tous ces paramètres de contrat intelligent inhabituels pourraient indiquer. C’est à ce moment-là qu’il a appris qu’il y avait au moins 31 autres projets NFT qui avaient embauché le même développeur que The Starslab pour déployer les contrats intelligents pour leurs NFT. De plus, zachxbt a pu trouver le dev en question sur la plateforme Fiverr.
La situation des 31 projets NFT n’est pas encore claire
Pour ceux qui ne le savent pas, Fiverr est une plateforme pour trouver des travailleurs indépendants pour des emplois contractuels. Il se trouve que les pigistes de Fiverr ont énormément profité ces derniers mois en raison d’une énorme augmentation de la demande de services liés au Web3. Bien sûr, cela inclut les développeurs de contrats intelligents, communément appelés développeurs dans l’espace NFT.
Tous les contrats intelligents NFT sur lesquels ce développeur Fiverr a travaillé ont été déployés au cours des trois derniers mois. Non seulement cela, mais le développeur a reçu entre 2 000 et 4 000 dollars pour chacun. De manière significative, chacun de ces contrats intelligents a le même code étrange que celui qui figurait dans le contrat intelligent de The Starslab.
zachxbt a pu contacter un tiers des 31 autres projets NFT et les avertir, même si tous n’ont pas répondu. D’autre part, les deux autres tiers de ces projets NFT n’ont pas encore été lancés et n’avaient aucune présence sur les réseaux sociaux. Malheureusement, les projets qui ont répondu à zachxbt ont révélé qu’ils n’avaient pas lu leur contrat intelligent avant le lancement ou qu’ils étaient dirigés par des équipes non averties en technologie.
zachxbt s’abstient d’attribuer le blâme jusqu’au transfert des fonds « piratés »
À l’heure actuelle, le développeur en question a toujours son profil sur Fiverr. Sans oublier qu’ils proposent toujours de « construire un contrat intelligent et un site Web NFT Marketplace » moyennant des frais de 4 000 $.
Pour rendre les choses plus intéressantes, les 197 ETH que l’équipe de Starslab dit avoir perdues sont toujours dans le contrat. C’est-à-dire que le développeur Fiverr n’a pas retiré les fonds et personne d’autre non plus.
En conclusion, ni zachxbt ni MouseDev n’ont utilisé leur analyse pour porter des accusations contre l’équipe de Starslab ou les développeurs de Fiverr. C’est en partie parce que les fonds n’ont toujours pas bougé. Mais comme le dit zacxhbt à la fin de le fil d’analyse,
«Je suis intéressé de voir où l’ETH finira par déménager. Espérons que cela clarifiera davantage les choses pour déterminer si le développeur est responsable à 100%. Peu importe le code, il ne ment pas.