Viallinen koodi pyyhkii pois 34 miljoonaa dollaria Aku Dreams NFT -projektista

NFT-projekti Aku Dreams näki noin 34 miljoonan dollarin arvosta Ethereumia (ETH) lukittuna pysyvästi sen jälkeen, kun äskettäinen hyväksikäyttö laukaisi kohtalokkaan virheen älysopimuksessa.

Projektiin hyökkäsi ensin hyväksikäyttäjä, joka esti hyvityksiä käyttäjille, jotka olivat tehneet tarjouksen tietyistä NFT:istä projektissa. Mutta hyökkäyksen tarkoituksena oli paljastaa projektin haavoittuvuus, ja käännettiin nopeasti.

Hyökkäyksen vahingollinen sivuvaikutus oli kuitenkin se, että noin 34 miljoonan dollarin arvosta ETH:ta tulee lukittu sopimukseen ikuisesti. Varat ovat täysin saavuttamattomissa edes Aku Dreamsin kehittäjillä.

Aku Dreamsin loi entinen baseball-pelaaja Micah Johnson, ja keskittyy virtuaalisen hahmon Akun ympärille. Kokoelma esiteltiin a tosielämän näyttely viime vuonna.

Aku Dreams NFT:n julkaisu epäonnistui

Viallinen koodi paljastui juuri kun Aku Dreams aloitti uuden Akutars-kokoelmansa lyönnin. Käyttäjät olivat havainneet joitain ongelmia julkaisussa jo ennen kuin 34 miljoonaa dollaria tuli ilmi.

Kehittäjä myönsi virheen ja sanoi, että se aikoi myöntää hyvityksiä kaikille käyttäjille, joita asia koskee.

Hyvitystä passinhaltijoille 5 ETH per tarjous ei ole vielä myönnetty… sopimus on lukinnut jäljellä olevat varat. Emme koskaan pääse niihin käsiksi.

[sähköposti suojattu]

Blockchain-turvayrityksen analyysi BlockSec osoitti, että sopimuksessa oli kaksi keskeistä haavoittuvuutta. Ensimmäinen on viallinen koodi hyvitysten käsittelyssä, jota ei ole toistaiseksi hyödynnetty.

Toinen on ohjelmistovirhe, erityisesti toiminnossa, jonka avulla projektin omistaja voi vaatia sopimukseen lukittuja varoja.

Suunnitelman mukaan sopimuksessa käsiteltäisiin ensin kaikki palautusvaatimukset ja vasta sitten sallittaisiin kehittäjän nostaa varat. Mutta virheellisen koodin vuoksi sopimus uskoo, että kokonaispalautustarjoukset ovat korkeammat kuin sopimukseen lukittu summa, ja siksi on jäädyttänyt nostot määräämättömäksi ajaksi.

Jälki

Blocksec liittyi useiden muiden Twitter-käyttäjien kanssa moittimaan Aku Dreamsia, koska se ei ollut suorittanut älykästä sopimustarkastusta. Sosiaalisen median käyttäjät kritisoivat myös sitä tosiasiaa, että tällaisen mittakaavan hankkeessa oli viallisia sopimuksia, mikä on nähty myös viimeaikaisessa NBA NFT minttu.

Projektissa useat kehittäjät tarjoutuivat auttamaan kadonneiden varojen palauttamisessa, vaikka on edelleen epäselvää, kuinka se olisi mahdollista. Rahat kattava älykäs sopimus ei ole päivitettävissä, mikä tarkoittaa, että varat on lukittu sinne tulevaisuutta varten.

Jotkut käyttäjät vertasivat lukkoa improvisoituun ETH-polttoon.

 

Vastuun kieltäminen

Esitetty sisältö voi sisältää kirjoittajan henkilökohtaisen mielipiteen ja se on markkinatilanteen alainen. Tee markkinatutkimus ennen investoimista kryptoarvoihin. Tekijä tai julkaisu ei ole vastuussa henkilökohtaisesta taloudellisesta menetyksestänne.

Author

Ambarilla on yli viiden vuoden kokemus maailmanlaajuisista rahoitusmarkkinoista, ja se aikoo hyödyntää tätä tietämystä krypton ja DeFin nopeasti kasvavassa maailmassa. Hänen kiinnostuksensa on pääosin selvittää, kuinka geopoliittinen kehitys voi vaikuttaa kryptomarkkinoihin ja mitä se voisi tarkoittaa bitcoin-omistuksillesi. Kun hän ei etsi verkossa viimeisimmät uutiset, voit löytää hänet pelaamasta videopelejä tai katsomassa Seinfeld-toistoja.
Voit tavoittaa hänet osoitteessa [sähköposti suojattu]