Projekt NFT Aku Dreams viděl Ethereum (ETH) v hodnotě asi 34 milionů $ trvale uzamčené poté, co nedávný exploit spustil fatální chybu v chytré smlouvě.
Projekt byl poprvé napaden vykořisťovatelem, který zablokoval vrácení peněz uživatelům, kteří v projektu ucházeli o určité NFT. Útok však měl za cíl odhalit zranitelnost v projektu a bylo rychle obráceno.
Škodlivým vedlejším účinkem útoku však bylo, že ETH bude stát asi 34 milionů dolarů navždy uzamčena ve smlouvě. Finanční prostředky budou zcela nedostupné i pro vývojáře Aku Dreams.
Aku Dreams vytvořil bývalý hráč baseballu Micah Johnson, a je soustředěn kolem virtuální postavy Aku. Sbírka byla představena v a loňská reálná výstava.
Aku Dreams NFT vidí zpackaný start
Závadný kód vyšel najevo právě ve chvíli, kdy Aku Dreams zahájila ražbu své nové kolekce Akutars. Uživatelé zaznamenali určité problémy se spuštěním ještě předtím, než vyšlo najevo 34 milionů dolarů.
Vývojář chybu uznal a uvedl, že má v úmyslu vrátit peníze všem dotčeným uživatelům.
Vrácení částky 5 ETH za nabídku držitelům průkazu ještě nebylo vydáno... smlouva zablokovala zbývající prostředky. Nikdy k nim nebudeme mít přístup.
Analýza společnosti blockchainové bezpečnosti BlockSec ukázal, že ve smlouvě byly dvě klíčové zranitelnosti. První je ve vadném kódu při zpracování refundací, který dosud nebyl zneužit.
Druhým je softwarová chyba, konkrétně ve funkci, která umožňuje vlastníkovi projektu požadovat finanční prostředky zablokované ve smlouvě.
Podle návrhu by smlouva nejprve zpracovala všechny žádosti o vrácení peněz a teprve poté by developerovi umožnila vybrat prostředky. Ale kvůli chybnému kódu si smlouva myslí, že celkové nabídky na vrácení peněz jsou vyšší než částka zablokovaná ve smlouvě, a jako taková zmrazila výběry na neurčito.
Následky
Blocksec se připojil k několika dalším uživatelům Twitteru, kteří kritizovali Aku Dreams za to, že neprovedli audit chytrých smluv. Uživatelé sociálních sítí také kritizovali skutečnost, že projekt takového rozsahu měl chybné smlouvy, což je také vidět v nedávné době NBA NFT mincovna.
Projekt viděl několik vývojářů, kteří nabídli pomoc při navrácení ztracených finančních prostředků, i když není jasné, jak by to bylo možné. Inteligentní smlouva pokrývající prostředky je neaktualizovatelná, což znamená, že prostředky jsou tam uzamčeny na dohlednou budoucnost.
Někteří uživatelé přirovnali zámek k improvizovanému vypálení ETH.
Odmítnutí odpovědnosti
Prezentovaný obsah může zahrnovat osobní názor autora a je předmětem tržního stavu. Proveďte průzkum trhu před investováním do kryptoměn. Autor nebo publikace nenese žádnou odpovědnost za vaši osobní finanční ztrátu.
o autorovi
Zdroj: https://coingape.com/faulty-code-wipes-out-34-mln-from-aku-dreams-nft-project/