NFT-projektet Aku Dreams såg Ethereum (ETH) till ett värde av cirka 34 miljoner dollar låsta permanent efter att en nyligen utnyttjad exploatering utlöste en dödlig bugg i det smarta kontraktet.
Projektet attackerades först av en exploatör som blockerade återbetalningar till användare som hade budat på vissa NFT:er i projektet. Men attacken syftade till att avslöja en sårbarhet i projektet, och vändes snabbt.
En skadlig bieffekt av attacken var dock att ETH till ett värde av cirka 34 miljoner dollar låst i kontraktet för alltid. Medlen kommer att vara helt otillgängliga även för utvecklarna av Aku Dreams.
Aku Dreams skapades av tidigare basebollspelare Micah Johnson, och är centrerad kring den virtuella karaktären Aku. Samlingen presenterades i en verkliga utställningen förra året.
Aku Dreams NFT ser en felaktig lansering
Den felaktiga koden kom fram precis när Aku Dreams lanserade prägeln av sin nya kollektion, Akutars. Användare hade noterat några problem med lanseringen redan innan 34 miljoner dollar kom i dagen.
Utvecklaren erkände buggen och sa att den hade för avsikt att utfärda återbetalningar till alla berörda användare.
Återbetalningarna till passinnehavare av 5 ETH per bud har ännu inte utfärdats... kontraktet har låst återstående medel. Vi kommer aldrig att kunna komma åt dem.
En analys av blockchain-säkerhetsföretaget BlockSec visade att det fanns två viktiga sårbarheter i kontraktet. Den första är i felaktig kod över bearbetning av återbetalningar, som hittills inte har utnyttjats.
Det andra är ett programvarufel, speciellt i en funktion som gör att projektägaren kan göra anspråk på pengar som är låsta i kontraktet.
Genom designen skulle kontraktet först behandla alla återbetalningskrav och först därefter tillåta utvecklaren att ta ut pengar. Men på grund av felaktig kod, tror kontraktet att de totala återbetalningsbuden är högre än det belopp som är låst i kontraktet, och har som sådan fryst uttag på obestämd tid.
Efterdyningarna
Blocksec anslöt sig till flera andra Twitter-användare och beklagade Aku Dreams för att de inte genomförde en smart kontraktsrevision. Användare av sociala medier kritiserade också det faktum att ett projekt av sådan omfattning hade felaktiga kontrakt, något som också sågs med en nyligen NBA NFT mint.
Projektet såg flera utvecklare som erbjöd sig att hjälpa till att hämta de förlorade medlen, även om det fortfarande är oklart hur det skulle vara möjligt. Det smarta kontraktet som täcker medlen är inte uppdateringsbart, vilket innebär att medlen är låsta där under överskådlig framtid.
Vissa användare liknade låset vid en improviserad ETH-bränning.
Villkor
Det presenterade innehållet kan omfatta författarens personliga åsikt och är föremål för marknadsförhållanden. Gör din marknadsundersökning innan du investerar i cryptocurrencies. Författaren eller publikationen ansvarar inte för din personliga ekonomiska förlust.
Author
Källa: https://coingape.com/faulty-code-wipes-out-34-mln-from-aku-dreams-nft-project/