В проекте NFT Aku Dreams Ethereum (ETH) на сумму около 34 миллионов долларов был заблокирован навсегда после того, как недавний эксплойт вызвал фатальную ошибку в смарт-контракте.
Сначала проект подвергся атаке со стороны эксплуататора, который заблокировал возврат средств пользователям, сделавшим ставки на определенные NFT в проекте. Но атака предназначалась для выявления уязвимости в проекте, и был быстро изменен.
Однако разрушительным побочным эффектом атаки стало то, что ETH на сумму около 34 миллионов долларов будет украден. заперты в контракте навсегда. Средства будут полностью недоступны даже разработчикам Aku Dreams.
Aku Dreams был создан бывшим бейсболистом Мика Джонсон, и сосредоточен вокруг виртуального персонажа Аку. Коллекция была представлена на реальная выставка в прошлом году.
Aku Dreams NFT видит неудачный запуск
Ошибочный код обнаружился как раз в тот момент, когда Aku Dreams начала чеканить свою новую коллекцию Akutars. Пользователи заметили некоторые проблемы с запуском еще до того, как стало известно о 34 миллионах долларов.
Разработчик признал ошибку и заявил, что намерен вернуть деньги всем пострадавшим пользователям.
Возврат средств держателям пропусков в размере 5 ETH за ставку еще не произведен… контракт заблокировал оставшиеся средства. Мы никогда не сможем получить к ним доступ.
Анализ компании, занимающейся безопасностью блокчейна блоксек показал, что в контракте есть две ключевые уязвимости. Первая — в неисправном коде обработки возвратов, который до сих пор не использовался.
Второй — программная ошибка, особенно в функции, которая позволяет владельцу проекта требовать средства, заблокированные в контракте.
По замыслу контракт сначала обрабатывал все заявки на возмещение, и только потом позволял разработчику снимать средства. Но из-за неправильного кода контракт считает, что общая сумма заявок на возмещение выше, чем сумма, зафиксированная в контракте, и поэтому снятие средств заблокировано на неопределенный срок.
Последствия
Blocksec присоединился к нескольким другим пользователям Twitter, которые упрекнули Aku Dreams в том, что она не провела аудит смарт-контрактов. Пользователи социальных сетей также подвергли критике тот факт, что у проекта такого масштаба были ошибочные контракты, что также наблюдалось в недавнем NBA NFT монетный двор.
В рамках проекта несколько разработчиков предложили помочь вернуть потерянные средства, хотя остается неясным, как это будет возможно. Смарт-контракт, покрывающий средства, не подлежит обновлению, то есть средства заблокированы в обозримом будущем.
Некоторые пользователи сравнили блокировку с импровизированным сжиганием ETH.
Отказ от ответственности
Представленный контент может включать личное мнение автора и подчиняется рыночным условиям. Проводите исследования своего рынка, прежде чем инвестировать в криптотермины. Автор или публикация не несут никакой ответственности за ваши личные финансовые потери.
Об авторе
Источник: https://coingape.com/faulty-code-wipes-out-34-mln-from-aku-dreams-nft-project/