NFT-projektet Aku Dreams så Ethereum (ETH) til en værdi af omkring 34 millioner dollars låst permanent, efter at en nylig udnyttelse udløste en fatal fejl i den smarte kontrakt.
Projektet blev først angrebet af en udnytter, der blokerede tilbagebetalinger til brugere, der havde budt på bestemte NFT'er i projektet. Men angrebet havde til formål at afsløre en sårbarhed i projektet, og blev hurtigt vendt.
En skadelig bivirkning af angrebet var imidlertid, at ETH for omkring 34 millioner dollars vil være fastlåst i kontrakten for altid. Midlerne vil være fuldstændig utilgængelige for selv udviklerne af Aku Dreams.
Aku Dreams blev skabt af tidligere baseballspiller Micah Johnson, og er centreret omkring den virtuelle karakter Aku. Samlingen blev vist i en virkelige udstilling sidste år.
Aku Dreams NFT ser en fejlagtig lancering
Den fejlbehæftede kode kom frem, lige da Aku Dreams lancerede prægningen af sin nye kollektion, Akutars. Brugere havde bemærket nogle problemer med lanceringen, selv før de 34 millioner dollars kom frem.
Udvikleren anerkendte fejlen og sagde, at den havde til hensigt at udstede refusioner til alle berørte brugere.
Refusionerne til pasholdere på 5 ETH pr. bud er endnu ikke blevet udstedt... kontrakten har låst resterende midler. Vi vil aldrig kunne få adgang til dem.
En analyse foretaget af blockchain-sikkerhedsfirmaet BlockSec viste, at der var to centrale sårbarheder i kontrakten. Den første er i defekt kode over behandling af refusioner, som hidtil ikke er blevet udnyttet.
Den anden er en softwarefejl, specifikt i en funktion, der gør det muligt for projektejeren at kræve midler låst i kontrakten.
Ved design vil kontrakten først behandle alle refusionskrav og først derefter give bygherren mulighed for at trække penge tilbage. Men på grund af fejlkode, mener kontrakten, at de samlede tilbagebetalingsbud er højere end det beløb, der er låst i kontrakten, og har som sådan frosset hævninger på ubestemt tid.
Kølvandet
Blocksec sluttede sig til adskillige andre Twitter-brugere i at bestride Aku Dreams for ikke at udføre en smart kontraktrevision. Brugere af sociale medier kritiserede også det faktum, at et projekt af en sådan skala havde mangelfulde kontrakter, noget man også har set med en nylig NBA NFT mint.
Projektet så flere udviklere, der tilbød at hjælpe med at hente de tabte midler, selvom det stadig er uklart, hvordan det ville være muligt. Den smarte kontrakt, der dækker midlerne, kan ikke opdateres, hvilket betyder, at midlerne er låst der i en overskuelig fremtid.
Nogle brugere sammenlignede låsen med en improviseret ETH-brænding.
Ansvarsfraskrivelse
Det præsenterede indhold kan indeholde forfatterens personlige mening og er underlagt markedsforhold. Gør din markedsundersøgelse inden du investerer i kryptokurver. Forfatteren eller publikationen er ikke ansvarlig for dit personlige økonomiske tab.
Om forfatteren
Kilde: https://coingape.com/faulty-code-wipes-out-34-mln-from-aku-dreams-nft-project/