Ang proyekto ng NFT na Aku Dreams ay nakakita ng humigit-kumulang $34 milyon na halaga ng Ethereum (ETH) na permanenteng naka-lock matapos ang isang kamakailang pagsasamantala na nag-trigger ng isang nakamamatay na bug sa matalinong kontrata.
Ang proyekto ay unang inatake ng isang mapagsamantala na nag-block ng mga refund sa mga user na nag-bid para sa ilang partikular na NFT sa proyekto. Ngunit ang pag-atake ay nilayon upang ilantad ang isang kahinaan sa proyekto, at ay mabilis na nabaligtad.
Gayunpaman, ang isang nakakapinsalang epekto ng pag-atake ay ang tungkol sa $34 milyon na halaga ng ETH naka-lock sa kontrata magpakailanman. Ang mga pondo ay magiging ganap na hindi maa-access kahit na ang mga developer ng Aku Dreams.
Ang Aku Dreams ay nilikha ng dating manlalaro ng baseball Micah Johnson, at nakasentro sa virtual na karakter na Aku. Ang koleksyon ay itinampok sa a real-life exhibition noong nakaraang taon.
Nakikita ng Aku Dreams NFT ang maling paglulunsad
Ang maling code ay nahayag nang inilunsad ng Aku Dreams ang paggawa ng bagong koleksyon nito, ang Akutars. Napansin ng mga user ang ilang isyu sa paglulunsad bago pa man mahayag ang $34 milyon.
Kinilala ng developer ang bug, at sinabi nitong nilayon nitong mag-isyu ng mga refund sa sinumang apektadong user.
Ang mga refund sa mga passholder na .5ETH bawat bid ay hindi pa naibibigay... ni-lock ng kontrata ang natitirang mga pondo. Hinding-hindi namin sila maa-access.
Isang pagsusuri ng blockchain security firm BlockSec nagpakita na mayroong dalawang pangunahing kahinaan sa kontrata. Ang una ay nasa faulty code sa pagpoproseso ng mga refund, na hanggang ngayon ay hindi pa napagsasamantalahan.
Ang pangalawa ay isang software bug, partikular sa isang function na nagbibigay-daan sa may-ari ng proyekto na mag-claim ng mga pondong naka-lock sa kontrata.
Sa pamamagitan ng disenyo, ipoproseso muna ng kontrata ang lahat ng claim sa refund at pagkatapos ay pahihintulutan ang developer na mag-withdraw ng mga pondo. Ngunit dahil sa maling code, iniisip ng kontrata na ang kabuuang mga bid sa refund ay mas mataas kaysa sa halagang naka-lock sa kontrata, at dahil dito, nag-freeze ang mga withdrawal nang walang katiyakan.
Ang resulta
Sumali si Blocksec sa ilang iba pang user ng Twitter sa pag-chit sa Aku Dreams para sa hindi pagsasagawa ng smart contract audit. Pinuna rin ng mga gumagamit ng social media ang katotohanan na ang isang proyekto ng ganoong sukat ay may mga maling kontrata, isang bagay na nakita rin sa kamakailang NBA NFT mint.
Nakita ng proyekto ang ilang developer na nag-aalok upang tumulong na kunin ang mga nawalang pondo, bagama't nananatiling hindi malinaw kung paano ito magiging posible. Ang matalinong kontrata na sumasaklaw sa mga pondo ay hindi naa-update, ibig sabihin, ang mga pondo ay naka-lock doon para sa inaasahang hinaharap.
Inihalintulad ng ilang mga user ang lock sa isang hindi nakatakdang pagkasunog ng ETH.
Pagtanggi sa pananagutan
Ang ipinakita na nilalaman ay maaaring isama ang personal na opinyon ng may-akda at napapailalim sa kondisyon ng merkado. Gawin ang iyong pananaliksik sa merkado bago mamuhunan sa mga cryptocurrencies. Ang may-akda o publication ay hindi nagtataglay ng anumang responsibilidad para sa iyong personal na pagkawala sa pananalapi.
Tungkol sa May-akda
Pinagmulan: https://coingape.com/faulty-code-wipes-out-34-mln-from-aku-dreams-nft-project/