NFT-project Aku Dreams zag ongeveer $ 34 miljoen aan Ethereum (ETH) permanent vergrendeld nadat een recente exploit een fatale bug in het slimme contract veroorzaakte.
Het project werd voor het eerst aangevallen door een uitbuiter die restituties blokkeerde aan gebruikers die hadden geboden op bepaalde NFT's in het project. Maar de aanval was bedoeld om een kwetsbaarheid in het project bloot te leggen, en werd snel teruggedraaid.
Een schadelijk neveneffect van de aanval was echter dat er ongeveer $ 34 miljoen aan ETH zal zijn voor altijd opgesloten in het contract. Het geld zal zelfs voor de ontwikkelaars van Aku Dreams volledig ontoegankelijk zijn.
Aku Dreams is gemaakt door voormalig honkbalspeler Micha Johnson, en is gecentreerd rond het virtuele personage Aku. De collectie was te zien in een levensechte tentoonstelling vorig jaar.
Aku Dreams NFT ziet mislukte lancering
De foutieve code kwam aan het licht net toen Aku Dreams het slaan van zijn nieuwe collectie, Akutars, lanceerde. Gebruikers hadden enkele problemen met de lancering opgemerkt, zelfs voordat de $ 34 miljoen aan het licht kwam.
De ontwikkelaar erkende de bug en zei dat het van plan was om eventuele getroffen gebruikers terug te betalen.
De terugbetalingen aan pashouders van .5ETH per bod zijn nog niet uitgegeven ... het contract heeft de resterende fondsen geblokkeerd. We zullen ze nooit kunnen bereiken.
Een analyse door blockchain-beveiligingsbedrijf BlokSec bleek dat er twee belangrijke kwetsbaarheden in het contract waren. De eerste is in foutieve code over het verwerken van restituties, die tot nu toe niet is uitgebuit.
De tweede is een softwarefout, met name in een functie waarmee de projecteigenaar geld kan claimen dat vastzit in het contract.
Door het ontwerp zou het contract eerst alle terugbetalingsclaims verwerken en pas daarna de ontwikkelaar toestaan om geld op te nemen. Maar vanwege een foutieve code denkt het contract dat de totale restitutiebiedingen hoger zijn dan het bedrag dat in het contract is vastgelegd, en als zodanig zijn opnames voor onbepaalde tijd bevroren.
De nasleep
Blocksec voegde zich bij verschillende andere Twitter-gebruikers om Aku Dreams te berispen voor het niet uitvoeren van een slimme contractaudit. Gebruikers van sociale media hadden ook kritiek op het feit dat een project van een dergelijke omvang gebrekkige contracten had, iets wat ook werd gezien bij een recente NBA NFT-munt.
Tijdens het project boden verschillende ontwikkelaars aan om het verloren geld terug te halen, hoewel het onduidelijk blijft hoe dit mogelijk zou zijn. Het slimme contract dat de fondsen dekt, kan niet worden bijgewerkt, wat betekent dat de fondsen daar voor de nabije toekomst zijn vergrendeld.
Sommige gebruikers vergeleken het slot met een geïmproviseerde ETH-brandwond.
Disclaimer
De gepresenteerde inhoud kan de persoonlijke mening van de auteur bevatten en is onderhevig aan marktomstandigheden. Doe je marktonderzoek voordat je investeert in cryptocurrencies. De auteur of de publicatie is niet verantwoordelijk voor uw persoonlijke financiële schade.
over de auteur
Bron: https://coingape.com/faulty-code-wipes-out-34-mln-from-aku-dreams-nft-project/