Chybný kód vymaže z projektu Aku Dreams NFT 34 miliónov dolárov

Projekt NFT Aku Dreams videl Ethereum (ETH) v hodnote približne 34 miliónov dolárov natrvalo uzamknuté po tom, čo nedávne zneužitie spustilo fatálnu chybu v inteligentnej zmluve.

Projekt bol prvýkrát napadnutý vykorisťovateľom, ktorý zablokoval vrátenie peňazí používateľom, ktorí sa uchádzali o určité NFT v projekte. Útok však mal za cieľ odhaliť zraniteľnosť v projekte a bolo rýchlo zvrátené.

Škodlivým vedľajším účinkom útoku však bolo, že ETH bude stáť asi 34 miliónov dolárov navždy uzavretý v zmluve. Finančné prostriedky budú úplne nedostupné aj pre vývojárov Aku Dreams.

Aku Dreams vytvoril bývalý hráč baseballu Micah Johnson, a je sústredený okolo virtuálnej postavy Aku. Zbierka bola prezentovaná v a minuloročná reálna výstava.

Aku Dreams NFT vidí neúspešný štart

Chybný kód vyšiel najavo práve vtedy, keď spoločnosť Aku Dreams spustila razbu svojej novej kolekcie Akutars. Používatelia zaznamenali určité problémy so spustením ešte predtým, ako vyšlo najavo 34 miliónov dolárov.

Vývojár uznal chybu a uviedol, že má v úmysle vrátiť peniaze všetkým dotknutým používateľom.

Vrátenie peňazí držiteľom 5 ETH za ponuku ešte nebolo vydané... zmluva zablokovala zostávajúce prostriedky. Nikdy k nim nebudeme mať prístup.

[chránené e-mailom]

Analýza od bezpečnostnej spoločnosti pre blockchain BlockSec ukázal, že v zmluve boli dve kľúčové slabiny. Prvým je chybný kód pri spracovaní refundácií, ktorý doteraz nebol využitý.

Druhým je softvérová chyba, konkrétne vo funkcii, ktorá umožňuje vlastníkovi projektu nárokovať si prostriedky viazané v zmluve.

Podľa návrhu by zmluva najskôr spracovala všetky žiadosti o vrátenie peňazí a až potom by developerovi umožnila vybrať prostriedky. Ale kvôli chybnému kódu si zmluva myslí, že celkové ponuky na vrátenie peňazí sú vyššie ako suma uzavretá v zmluve, a ako taká zmrazila výbery na neurčito.

Následky

Blocksec sa pripojil k niekoľkým ďalším používateľom Twitteru, ktorí kritizovali Aku Dreams za to, že nevykonali audit inteligentnej zmluvy. Používatelia sociálnych médií tiež kritizovali skutočnosť, že projekt takého rozsahu mal chybné zmluvy, čo bolo vidieť aj v nedávnej minulosti Mincovňa NBA NFT.

Projekt videl niekoľko vývojárov, ktorí ponúkli pomoc pri získaní stratených prostriedkov, aj keď nie je jasné, ako by to bolo možné. Inteligentná zmluva pokrývajúca prostriedky je neaktualizovateľná, čo znamená, že prostriedky sú tam uzamknuté na dohľadnú budúcnosť.

Niektorí používatelia prirovnali zámok k improvizovanému vypáleniu ETH.

 

Vylúčenie zodpovednosti

Prezentovaný obsah môže obsahovať osobné názory autora a podlieha podmienkam trhu. Vykonajte prieskum trhu pred investovaním do kryptomen. Autor alebo publikácia nezodpovedá za vašu osobnú finančnú stratu.

o autorovi

S viac ako päťročnými skúsenosťami pokrývajúcimi globálne finančné trhy má Ambar v úmysle využiť tieto znalosti smerom k rýchlo sa rozširujúcemu svetu krypto a DeFi. Jeho záujem spočíva najmä v tom, ako môže geopolitický vývoj ovplyvniť krypto trhy a čo by to mohlo znamenať pre vaše držby bitcoinov. Keď práve nehľadá na webe najnovšie správy, môžete ho nájsť hrať videohry alebo sledovať reprízy Seinfelda.
Môžete ho dosiahnuť na [chránené e-mailom]