Chick Finance: una nuova backdoor della DeFi
Chick Finance: una nuova backdoor della DeFi
DeFi

Chick Finance: una nuova backdoor della DeFi

By Alfredo de Candia - 25 Ago 2020

Chevron down

Un nuovo problema affligge la DeFi, e in particolare il progetto Chick.finance.

Ormai i bug legati alla finanza decentralizzata stanno sfuggendo di mano e ogni giorno ce ne sono di nuovi, solo l’ultimo ieri è avvenuto sul progetto YFV.

In questo periodo, infatti, stanno spuntando numerosi progetti con codice errato negli smart contract, come segnalato da diversi utenti.

Chick.finance: un progetto lecito?

Il bug di oggi affligge il poco conosciuto Chick.finance, che presenta una pagina di errore in merito allo smart contract.

Chick Finance

Infatti, è proprio nello smart contract che vediamo, alla linea 350, un errore particolare nella funzione “modifier” che, invece di riportare la dicitura “public”, presenta la dicitura “pub1ic”, ingannando gli utenti in merito alle caratteristiche di questo smart contract.

Inoltre, se andiamo a controllare il contratto, non possiamo vederlo perché è offuscato e non è più pubblico.

Per quanto riguarda il token, Chick.Finance (CHICK) ha una supply di 7500 CHICK ed è distribuito tra pochi indirizzi, quindi per fortuna non è riuscito nel suo intento di attirare molte persone, anche se comunque c’è da dire che il sito è stato creato solo il 20 agosto scorso.

Come se la cosa non fosse già strana e sospetta, se andiamo a controllare una delle transazioni relative a questo indirizzo, possiamo scoprire che è stato utilizzato il sistema di Tornado Cash per rendere impossibile risalire a chi sia dietro a questo sistema. 

Il tutto fa pensare, insomma, che si tratti di un progetto poco lecito.

La DeFi come le ICO?

Purtroppo stiamo assistendo ad una replica di quanto è avvenuto nel 2017 con le ICO con la creazione di vari progetti ed altrettanti token inutili e che spesso sono in realtà delle truffe.

Infine possiamo concludere che prima di utilizzare queste piattaforme, soprattutto se sono nuove, è necessario controllare se sono stati realizzati degli audit.

 

Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.