Проектът NFT Aku Dreams видя Ethereum (ETH) на стойност около 34 милиона долара, заключен за постоянно, след като скорошен експлойт предизвика фатален бъг в интелигентния договор.
Проектът за първи път беше атакуван от експлоататор, който блокира възстановяването на суми на потребители, които са наддавали за определени NFT в проекта. Но атаката имаше за цел да разкрие уязвимост в проекта и беше бързо обърнато.
Въпреки това, разрушителен страничен ефект от атаката беше, че ETH ще бъде на стойност около 34 милиона долара заключени в договора завинаги. Средствата ще бъдат напълно недостъпни дори за разработчиците на Aku Dreams.
Aku Dreams е създаден от бивш бейзболист Мика Джонсън, и е съсредоточен около виртуалния герой Aku. Колекцията беше представена в a реална изложба миналата година.
Aku Dreams NFT вижда неуспешно стартиране
Грешният код излезе наяве точно когато Aku Dreams стартира сеченето на новата си колекция Akutars. Потребителите отбелязаха някои проблеми с стартирането още преди 34 милиона долара да излязат на бял свят.
Разработчикът потвърди грешката и каза, че възнамерява да възстанови суми на всички засегнати потребители.
Възстановяванията на притежателите на .5ETH на оферта все още не са издадени... договорът е заключил оставащите средства. Никога няма да имаме достъп до тях.
Анализ от фирма за сигурност на блокчейн BlockSec показа, че има две ключови уязвимости в договора. Първият е в дефектен код при обработка на възстановяванията, който досега не е бил използван.
Втората е софтуерна грешка, по-специално във функция, която позволява на собственика на проекта да иска средства, заключени в договора.
По замисъл договорът първо ще обработи всички искове за възстановяване и едва след това ще позволи на разработчика да изтегли средства. Но поради дефектен код договорът смята, че общите оферти за възстановяване на суми са по-високи от сумата, заключена в договора, и като такава е замразил тегленията за неопределено време.
Последиците
Blocksec се присъедини към няколко други потребители на Twitter в укоряване на Aku Dreams, че не е извършил одит на интелигентен договор. Потребителите на социалните медии също разкритикуваха факта, че проект от такъв мащаб има дефектни договори, нещо, което се наблюдава и при скорошно NBA NFT монетен двор.
Проектът видя няколко разработчици, които предложиха да помогнат за възстановяването на загубените средства, въпреки че остава неясно как би било възможно. Интелигентният договор, покриващ средствата, не може да се актуализира, което означава, че средствата са заключени там в близко бъдеще.
Някои потребители оприличиха ключалката на импровизирано изгаряне на ETH.
Отказ от отговорност
Представеното съдържание може да включва личното мнение на автора и е предмет на пазарно условие. Направете проучване на пазара преди да инвестирате в криптовалути. Авторът или публикацията не носи отговорност за личните ви финансови загуби.
За автора
Източник: https://coingape.com/faulty-code-wipes-out-34-mln-from-aku-dreams-nft-project/