Несправний код знищує 34 мільйони доларів з проекту Aku Dreams NFT

Проект NFT Aku Dreams заблокував Ethereum (ETH) на суму близько 34 мільйонів доларів після того, як нещодавній експлойт викликав фатальну помилку в смарт-контракті.

Перший проект був атакований експлуататором, який заблокував повернення коштів користувачам, які брали участь у торгах за певні NFT в проекті. Але атака мала на меті виявити вразливість у проекті, і було швидко змінено.

Однак шкідливим побічним ефектом атаки було те, що ETH буде на суму близько 34 мільйонів доларів назавжди замкнений у контракті. Кошти будуть абсолютно недоступні навіть розробникам Aku Dreams.

Aku Dreams створив колишній бейсболіст Міка Джонсон, і зосереджено навколо віртуального персонажа Аку. Колекція була представлена ​​в а реальна виставка минулого року.

Aku Dreams NFT бачить невдалий запуск

Несправний код з’явився, коли Aku Dreams запустила карбування своєї нової колекції Akutars. Користувачі помітили деякі проблеми з запуском ще до того, як з’явилися 34 мільйони доларів.

Розробник визнав помилку та заявив, що має намір повернути кошти всім постраждалим користувачам.

Повернення 5 ETH за ставку ще не здійснено... контрактом заблоковано решту коштів. Ми ніколи не зможемо отримати до них доступ.

[захищено електронною поштою]

Аналіз фірми з безпеки блокчейну BlockSec показав, що в контракті є дві ключові вразливі місця. Перший полягає в несправному коді при обробці відшкодувань, який досі не використовувався.

Друга – це помилка програмного забезпечення, зокрема у функції, яка дозволяє власнику проекту вимагати кошти, заблоковані в контракті.

За задумом контракт спочатку оброблятиме всі претензії щодо повернення коштів, а лише потім дозволить розробнику зняти кошти. Але через неправильний код контракт вважає, що загальні ставки відшкодування вищі за суму, зафіксовану в контракті, і, таким чином, заморозив зняття коштів на невизначений термін.

Наслідки

Blocksec приєднався до кількох інших користувачів Twitter, дорікаючи Aku Dreams за те, що вони не проводили аудит смарт-контрактів. Користувачі соцмереж також розкритикували той факт, що проект такого масштабу мав несправні контракти, що також спостерігалося в нещодавньому Монетний двір NBA NFT.

У рамках проекту кілька розробників запропонували допомогти повернути втрачені кошти, хоча залишається незрозумілим, як це було б можливо. Смарт-контракт, який охоплює кошти, не оновлюється, тобто кошти будуть заблоковані на найближче майбутнє.

Деякі користувачі порівняли блокування з імпровізованим спалюванням ETH.

 

відмова

Представлений контент може містити особисту думку автора та підпорядковується умовам ринку. Проведіть дослідження ринку, перш ніж інвестувати в криптовалюти. Автор або публікація не несе відповідальності за ваші особисті фінансові втрати.

про автора

Маючи більш ніж п’ятирічний досвід роботи на глобальних фінансових ринках, Ambar має намір використовувати ці знання у світі криптовалют і DeFi, що швидко розширюється. Його інтерес полягає головним чином у пошуку того, як геополітичні події можуть вплинути на криптовалютні ринки, і що це може означати для ваших активів біткойнів. Коли він не шукає останні новини в Інтернеті, ви можете знайти його граючим у відеоігри або дивитися повтори Сайнфельда.
Ви можете зв’язатися з ним за адресою [захищено електронною поштою]