Долгожданный проект NFT Akutars был омрачен как эксплойтом, так и ошибкой на выходных, в результате чего более 11,500 XNUMX Ethereum (ETH) стоимостью почти 33 миллиона долларов, которые будут навсегда заблокированы в рамках смарт-контракта, недоступного даже для команды разработчиков.
Однако эксплойт был осуществлен кем-то, кто пытался показать уязвимость в проекте, а не украсть средства с помощью взлома.
Проект вышел в эфир в пятницу, 22 апреля, на голландском аукционе, типе аукциона, на котором цена снижается до тех пор, пока не будет получена ставка, при этом первая ставка выигрывает продажу, если цена выше резервной.
Аукцион открылся на уровне 3.5 Ethereum, и только 5,495 из доступных 15,000 0.5 NFT были выставлены на продажу, а смарт-контракт был настроен на возврат средств всем участникам торгов, предложившим заниженную ставку. Владельцам «Aku Mint Pass» также была предоставлена скидка XNUMX Ethereum на каждый отчеканенный NFT.
Ошибка на 33 миллиона долларов
В твиттере от 23 апреля нить Объясняя колоссальную ошибку в 33 миллиона долларов, 0xInuarashi, разработчик нескольких проектов NFT, объяснил, что смарт-контракт Akutars был закодирован таким образом, что возврат средств участникам торгов должен был быть обработан сначала, прежде чем команда сможет вывести какие-либо средства.
Ассоциация контракт была оговорка о том, что должно быть сделано минимальное количество ставок, прежде чем команда сможет выйти из игры, но минимальное количество ставок было установлено равным сумме NFT доступны для аукциона.
К сожалению, из-за того, что некоторые покупатели выпускают несколько NFT в рамках одной заявки, условия контракта означают, что он никогда не будет разблокирован, что навсегда запечатает почти 33 миллиона долларов в Ethereum.
Коинтелеграф связался с командой Akutars для комментариев, но не сразу получил ответ.
Эксплойт
В настоящее время удалено Tweet опубликованный Akutars, которым поделился разработчик DeFi foobar, в нем говорилось, что разработчики обратились к ним, предупредив, что их контракт может быть использован но, похоже, полностью отмахнулись от них, поскольку они назвали потенциальный эксплойт «функцией».
Команда AkuDreams сделала вид, что это функция, а не эксплойт, когда несколько разработчиков выразили обеспокоенность перед выпуском. Странные оправдания. pic.twitter.com/cVgEXnnWzF
- foobar (@ 0xfoobar) 23 апреля 2022
Во время чеканки неизвестный человек заключил так называемый «контракт огорчения», который заблокировал возможность контракта Akutars обрабатывать возмещение тем, кто занижал цену. Человек даже вложил сообщение в блокчейне команде Akutars, говорящей, что они прекратят действие контракта:
«Ну, это было весело, я не собирался использовать это, лол. В противном случае я бы не использовал Coinbase. Как только вы, ребята, публично признаете, что эксплойт существует, я немедленно сниму блокировку».
Акутарс тут же ответ взяв на себя ответственность за код, и предположил, что эксплойт «был сделан не по злому умыслу», а человек «намеревался привлечь внимание к лучшим практикам для широко известных проектов».
Быстрое обновление (будет подробно описано как можно скорее):
1. Подвиг в договоре сделан не со злым умыслом; человек, намеревавшийся привлечь внимание к передовому опыту для заметных проектов и новой механики. Они быстро разблокировали эксплойт после того, как мы закопались и взяли на себя ответственность.
— Аку :: Акутарс (@AkuDreams) 23 апреля 2022
В твиттере в тот же день основатель проекта и бывший профессиональный бейсболист Мика Джонсон предложенный принести извинения сообществу, отметив, что, подведя их, он «продолжит строить по кирпичику» и будет неустанно работать, чтобы избежать подобных проблем в будущем.
Команда также заявила, что будет возвращать 0.5 Ethereum держателям пропусков, а также раздавать NFT успешным участникам торгов.
Совершенные ошибки никому не дороже, чем мне. Я реинвестировал почти все в создание Aku.
и почти все вернется к возмещению, и мы продолжим строить то, что намеревались сделать.
По кирпичику. https://t.co/vQiPbl0Jpl
- Мика Джонсон (@ Micah_Johnson3) 23 апреля 2022
В одном из обновление Опубликовано в воскресенье, 24 апреля, команда сообщила, что переписала свой контракт на чеканку, который затем был проверен несколькими разработчиками, и планирует выпустить чеканку в понедельник, 25 апреля.
Связанный: Хакер испортил эксплойт DeFi: украденный контракт на 1 миллион долларов настроен на самоуничтожение
Источник: https://cointelegraph.com/news/akudreams-dev-team-locks-up-34m-due-to-smart-contract-bug.