TL; DR Breakdown
- Ang isang solong linya ng error sa code ay humantong sa isang permanenteng lock na $34 milyon.
- Hindi pinansin ng pangkat ng Akutar ang pulang bandila mula sa isang espesyalista sa seguridad.
- Pinili ng ilang kritiko ang isyu at kinondena ang koponan.
Nagsagawa ng dutch auction ang Akutar para sa kanilang NFT bumaba, ngunit isang bug sa matalinong kontrata ang humarang sa mga pondo sa pagmimina na nagkakahalaga ng $34 milyon. Bago mag-minting, may mga alalahanin tungkol sa isang bug na maaaring pagsamantalahan ang iba't ibang mga operasyon, ngunit hindi sila pinansin ng team. Nadama nila na walang sinuman ang maaaring samantalahin ang function ng pagproseso ng mga refund.
Habang naganap ang pag-minting, nagpasya ang isang hindi kilalang tao na gamitin ang bug at itinigil ang lahat ng mga refund at withdrawal. Gayunpaman, mabuti ang sinadya ng tao dahil gusto lang niyang i-highlight ang isyu. Sa wakas, ang koponan inalis ang bloke, na nagbibigay daan para sa pagmimina upang magpatuloy.
Ang matalinong kontrata ay nagla-lock ng mga pondo
Ang kontrata ay nahaharap sa isa pang glitch nang ang pangalawang bug sa code nito ay nabigo sa account para sa mga taong nagmi-min ng maraming NFT sa isang transaksyon. Upang mag-withdraw ng mga pondo, ang kontrata ay nangangailangan ng counter na magdagdag ng naaangkop. Dahil hindi nito magawa, hindi maisakatuparan nang maayos ang pag-andar ng kamay ng proyekto sa pag-claim, na humahantong sa smart contract na magla-lock sa mga asset magpakailanman.