Un nuovo problema affligge la DeFi, e in particolare il progetto Chick.finance.
Ormai i bug legati alla finanza decentralizzata stanno sfuggendo di mano e ogni giorno ce ne sono di nuovi, solo l’ultimo ieri è avvenuto sul progetto YFV.
In questo periodo, infatti, stanno spuntando numerosi progetti con codice errato negli smart contract, come segnalato da diversi utenti.
🚨🚨🚨BACKDOOR ALERT on https://t.co/CKjfUEcxxf 🚨🚨🚨
It INTENTIONALLY makes the modifier function as a “pub1ic!” to disguise itself as a “public” function, to easily rug pull
This is such a malicious act please spread out word ASAP to your fellow farmers pic.twitter.com/AA0Ybftivw
— Dovey 以德服人 Wan 🪐🦖 (@DoveyWan) August 24, 2020
Chick.finance: un progetto lecito?
Il bug di oggi affligge il poco conosciuto Chick.finance, che presenta una pagina di errore in merito allo smart contract.
Infatti, è proprio nello smart contract che vediamo, alla linea 350, un errore particolare nella funzione “modifier” che, invece di riportare la dicitura “public”, presenta la dicitura “pub1ic”, ingannando gli utenti in merito alle caratteristiche di questo smart contract.
Inoltre, se andiamo a controllare il contratto, non possiamo vederlo perché è offuscato e non è più pubblico.
Per quanto riguarda il token, Chick.Finance (CHICK) ha una supply di 7500 CHICK ed è distribuito tra pochi indirizzi, quindi per fortuna non è riuscito nel suo intento di attirare molte persone, anche se comunque c’è da dire che il sito è stato creato solo il 20 agosto scorso.
Come se la cosa non fosse già strana e sospetta, se andiamo a controllare una delle transazioni relative a questo indirizzo, possiamo scoprire che è stato utilizzato il sistema di Tornado Cash per rendere impossibile risalire a chi sia dietro a questo sistema.
Il tutto fa pensare, insomma, che si tratti di un progetto poco lecito.
La DeFi come le ICO?
Purtroppo stiamo assistendo ad una replica di quanto è avvenuto nel 2017 con le ICO con la creazione di vari progetti ed altrettanti token inutili e che spesso sono in realtà delle truffe.
Infine possiamo concludere che prima di utilizzare queste piattaforme, soprattutto se sono nuove, è necessario controllare se sono stati realizzati degli audit.
