Технология

Команда разработчиков AkuDreams заблокировала 34 миллиона долларов из-за ошибки в смарт-контракте

04/24/2022
Биткойн Эфириум Новости

Долгожданный проект NFT Akutars был омрачен как эксплойтом, так и ошибкой на выходных, в результате чего более 11,500 XNUMX Ethereum (ETH) стоимостью почти 33 миллиона долларов, которые будут навсегда заблокированы в рамках смарт-контракта, недоступного даже для команды разработчиков.

Однако эксплойт был осуществлен кем-то, кто пытался показать уязвимость в проекте, а не украсть средства с помощью взлома.

Проект вышел в эфир в пятницу, 22 апреля, на голландском аукционе, типе аукциона, на котором цена снижается до тех пор, пока не будет получена ставка, при этом первая ставка выигрывает продажу, если цена выше резервной.

Фото товара

Аукцион открылся на уровне 3.5 Ethereum, и только 5,495 из доступных 15,000 0.5 NFT были выставлены на продажу, а смарт-контракт был настроен на возврат средств всем участникам торгов, предложившим заниженную ставку. Владельцам «Aku Mint Pass» также была предоставлена ​​скидка XNUMX Ethereum на каждый отчеканенный NFT.

Ошибка на 33 миллиона долларов

В твиттере от 23 апреля нить Объясняя колоссальную ошибку в 33 миллиона долларов, 0xInuarashi, разработчик нескольких проектов NFT, объяснил, что смарт-контракт Akutars был закодирован таким образом, что возврат средств участникам торгов должен был быть обработан сначала, прежде чем команда сможет вывести какие-либо средства.

Ассоциация контракт была оговорка о том, что должно быть сделано минимальное количество ставок, прежде чем команда сможет выйти из игры, но минимальное количество ставок было установлено равным сумме NFT доступны для аукциона.

К сожалению, из-за того, что некоторые покупатели выпускают несколько NFT в рамках одной заявки, условия контракта означают, что он никогда не будет разблокирован, что навсегда запечатает почти 33 миллиона долларов в Ethereum.

Коинтелеграф связался с командой Akutars для комментариев, но не сразу получил ответ.

Эксплойт

В настоящее время удалено Tweet опубликованный Akutars, которым поделился разработчик DeFi foobar, в нем говорилось, что разработчики обратились к ним, предупредив, что их контракт может быть использован но, похоже, полностью отмахнулись от них, поскольку они назвали потенциальный эксплойт «функцией».

Во время чеканки неизвестный человек заключил так называемый «контракт огорчения», который заблокировал возможность контракта Akutars обрабатывать возмещение тем, кто занижал цену. Человек даже вложил сообщение в блокчейне команде Akutars, говорящей, что они прекратят действие контракта:

«Ну, это было весело, я не собирался использовать это, лол. В противном случае я бы не использовал Coinbase. Как только вы, ребята, публично признаете, что эксплойт существует, я немедленно сниму блокировку».

Акутарс тут же ответ взяв на себя ответственность за код, и предположил, что эксплойт «был сделан не по злому умыслу», а человек «намеревался привлечь внимание к лучшим практикам для широко известных проектов».

В твиттере в тот же день основатель проекта и бывший профессиональный бейсболист Мика Джонсон предложенный принести извинения сообществу, отметив, что, подведя их, он «продолжит строить по кирпичику» и будет неустанно работать, чтобы избежать подобных проблем в будущем. 

Команда также заявила, что будет возвращать 0.5 Ethereum держателям пропусков, а также раздавать NFT успешным участникам торгов.

В одном из обновление Опубликовано в воскресенье, 24 апреля, команда сообщила, что переписала свой контракт на чеканку, который затем был проверен несколькими разработчиками, и планирует выпустить чеканку в понедельник, 25 апреля.

Связанный: Хакер испортил эксплойт DeFi: украденный контракт на 1 миллион долларов настроен на самоуничтожение