Bojāts kods no Aku Dreams NFT projekta iztērē 34 miljonus USD

NFT projektā Aku Dreams Ethereum (ETH) aptuveni 34 miljonu dolāru vērtībā tika neatgriezeniski bloķēts pēc tam, kad nesenā ekspluatācija izraisīja liktenīgu kļūdu viedajā līgumā.

Projektam vispirms uzbruka izmantotājs, kas bloķēja atmaksu lietotājiem, kuri projektā bija pieteikuši cenu par noteiktiem NFT. Taču uzbrukuma mērķis bija atklāt ievainojamību projektā un tika ātri mainīts.

Tomēr uzbrukuma kaitīgā blakusparādība bija tāda, ka ETH būs aptuveni 34 miljonu ASV dolāru vērtībā noslēgts līgumā uz visiem laikiem. Līdzekļi būs pilnīgi nepieejami pat Aku Dreams izstrādātājiem.

Aku Dreams izveidoja bijušais beisbolists Miha Džonsons, un ir centrēts ap virtuālo varoni Aku. Kolekcija tika demonstrēta a reālās dzīves izstāde pagājušajā gadā.

Aku Dreams NFT palaišana ir neveiksmīga

Bojātais kods atklājās tieši brīdī, kad Aku Dreams uzsāka savas jaunās kolekcijas Akutars kalšanu. Lietotāji bija pamanījuši dažas problēmas ar palaišanu pat pirms 34 miljonu ASV dolāru parādīšanās.

Izstrādātājs atzina kļūdu un teica, ka tā plāno piešķirt atmaksu visiem ietekmētajiem lietotājiem.

Atmaksa pases turētājiem 5 ETH apmērā par piedāvājumu vēl nav izsniegta... līgumā ir bloķēti atlikušie līdzekļi. Mēs nekad nevarēsim tiem piekļūt.

[e-pasts aizsargāts]

Blockchain drošības firmas analīze BlockSec parādīja, ka līgumā bija divas galvenās ievainojamības. Pirmais ir kļūdains kods, kas saistīts ar atmaksas apstrādi, kas līdz šim nav izmantots.

Otrais ir programmatūras kļūda, īpaši funkcijā, kas ļauj projekta īpašniekam pieprasīt līgumā iekļautos līdzekļus.

Pēc projekta līguma vispirms tiktu apstrādāti visi atmaksas pieprasījumi un tikai pēc tam ļautu izstrādātājam izņemt līdzekļus. Taču kļūdaina koda dēļ līgums uzskata, ka kopējie naudas atmaksas piedāvājumi ir lielāki par līgumā ietverto summu, un tādējādi uz nenoteiktu laiku ir iesaldējis izņemšanu.

Atskaņas

Blocksec pievienojās vairākiem citiem Twitter lietotājiem, apsūdzot Aku Dreams par to, ka tas nav veicis gudru līguma auditu. Sociālo mediju lietotāji kritizēja arī faktu, ka šāda mēroga projektam bija bojāti līgumi, kas tika novērots arī nesen NBA NFT mint.

Projektā vairāki izstrādātāji piedāvāja palīdzēt atgūt zaudētos līdzekļus, lai gan joprojām nav skaidrs, kā tas būtu iespējams. Viedais līgums, kas attiecas uz līdzekļiem, nav atjaunināms, kas nozīmē, ka līdzekļi tur ir bloķēti pārskatāmā nākotnē.

Daži lietotāji slēdzeni salīdzināja ar improvizētu ETH apdegumu.

 

Atbildības noraidīšana

Piedāvātajā saturā var būt ietverts autora personīgais viedoklis, un tas ir atkarīgs no tirgus nosacījumiem. Pirms ieguldāt kriptovalūtās, veiciet savu tirgus izpēti. Autors vai publikācija neuzņemas nekādu atbildību par jūsu personīgajiem finansiālajiem zaudējumiem.

Par Autors

Ar vairāk nekā piecu gadu pieredzi pasaules finanšu tirgos, Ambar plāno izmantot šīs zināšanas strauji augošajā kriptovalūtu un DeFi pasaulē. Viņa interese galvenokārt ir par to, kā ģeopolitiskā attīstība var ietekmēt kriptovalūtu tirgus un ko tas varētu nozīmēt jūsu bitcoin turēšanai. Kad viņš nemeklē tīmekli, lai uzzinātu jaunākās ziņas, jūs varat atrast viņu spēlējam videospēles vai skatās Seinfelda atkārtojumus.
Jūs varat sasniegt viņu plkst [e-pasts aizsargāts]