16万以上のツイッターフォロワーをもつ、分散型金融(DeFi)「探偵」のZachxbt氏によると、31のノンファンジブルトークン(NFT)プロジェクトが「怪しいコード」のために危険にさらされている可能性があるという。8日に公開された長文のツイッタースレッドで、197.175イーサ(ETH)、公開時点で580,325ドルの価値があるとされるNFTプロジェクトThestarlabの問題を提起した。Zachxbt氏は、ブロックチェーン調査仲間であるMouseDevの言葉を引用し、Thestarlabの背後にあるコードを検証した結果、次のような結論に達したと述べた。

「(このプロジェクトの)スマートコントラクトは、決して放棄したり譲渡したりすることはできず、所有者が追加されるだけだ。最初のデプロイした者が常にオーナーとみなされる。つまり、もし彼らがまだデプロイした者の秘密鍵を持っていれば、所有者がnullアドレスであっても、お金を引き出すことができる」

MouseDevは、プロジェクトの開発者が契約をデプロイしたとき、所有者として2つの変数を保存したと主張。「その後、彼らはそのうちの1つをnullアドレスに変更し、あたかも放棄したように見せかけたが、もう1つの変更されていない変数は保持されている」と、MouseDevは述べた。

この情報をもとに、Zachxbt氏は、問題のあるとされる31のNFTプロジェクトを発見したと明らかにした。このプロジェクトのスマートコントラクトは、すべて同じFiverrの開発者が契約しているという。Fiverrはフリーランスの開発者を探せるオンラインマーケットプレイスだ。DeFiの探偵は次のように注意を促した。

"適切なデューデリジェンスが必要だ。特に外注している場合は、必ず事前に契約書を確認しよう。幸いにも、これ以来、いくつかのプロジェクトはコントラクトを移行し、Fiverrの開発者に立ち向かうことができた。検討した結果、他にもレッドフラッグが発見されたものが数件あった。"