NFT-prosjektet Aku Dreams så Ethereum (ETH) verdt 34 millioner dollar låst permanent etter at en nylig utnyttelse utløste en fatal feil i den smarte kontrakten.
Prosjektet ble først angrepet av en utnytter som blokkerte refusjoner til brukere som hadde budt på visse NFT-er i prosjektet. Men angrepet hadde til hensikt å avsløre en sårbarhet i prosjektet, og ble raskt snudd.
En skadelig bieffekt av angrepet var imidlertid at ETH verdt omtrent 34 millioner dollar fastlåst i kontrakten for alltid. Midlene vil være helt utilgjengelige selv for utviklerne av Aku Dreams.
Aku Dreams ble opprettet av tidligere baseballspiller Micah Johnson, og er sentrert rundt den virtuelle karakteren Aku. Samlingen ble omtalt i en ekte utstilling i fjor.
Aku Dreams NFT ser feil lansering
Den defekte koden kom frem akkurat da Aku Dreams lanserte pregingen av sin nye kolleksjon, Akutars. Brukere hadde lagt merke til noen problemer med lanseringen selv før de 34 millioner dollar kom frem.
Utvikleren erkjente feilen og sa at den hadde til hensikt å utstede refusjoner til alle berørte brukere.
Refusjonen til passholdere på 5 ETH per bud er ennå ikke utstedt... kontrakten har låst gjenværende midler. Vi vil aldri få tilgang til dem.
En analyse fra blockchain-sikkerhetsfirmaet BlockSec viste at det var to sentrale sårbarheter i kontrakten. Den første er i feil kode over behandling av refusjoner, som så langt ikke har blitt utnyttet.
Den andre er en programvarefeil, spesielt i en funksjon som lar prosjekteieren kreve midler låst inn i kontrakten.
Ved utforming vil kontrakten først behandle alle refusjonskrav og først deretter tillate utvikleren å ta ut midler. Men på grunn av feil kode, mener kontrakten at totale refusjonsbud er høyere enn beløpet som er låst inn i kontrakten, og har som sådan frosset uttak på ubestemt tid.
Kjølvannet
Blocksec sluttet seg til flere andre Twitter-brukere for å beklage Aku Dreams for ikke å ha utført en smart kontraktrevisjon. Brukere av sosiale medier kritiserte også det faktum at et prosjekt av en slik skala hadde feilaktige kontrakter, noe man også har sett med en nylig NBA NFT mint.
Prosjektet så at flere utviklere tilbød å hjelpe til med å hente de tapte midlene, selv om det fortsatt er uklart hvordan det ville være mulig. Den smarte kontrakten som dekker midlene kan ikke oppdateres, noe som betyr at midlene er låst der i overskuelig fremtid.
Noen brukere sammenlignet låsen med en improvisert ETH-brenning.
Ansvarsfraskrivelse
Det presenterte innholdet kan omfatte forfatterens personlige mening og er underlagt markedsforhold. Gjør din markedsundersøkelse før du investerer i kryptovalutaer. Forfatteren eller publikasjonen har ikke noe ansvar for ditt personlige økonomiske tap.
om forfatteren
Kilde: https://coingape.com/faulty-code-wipes-out-34-mln-from-aku-dreams-nft-project/