Το έργο NFT Aku Dreams είδε το Ethereum (ETH) αξίας περίπου 34 εκατομμυρίων δολαρίων να κλειδώνεται οριστικά μετά από μια πρόσφατη εκμετάλλευση που προκάλεσε ένα θανατηφόρο σφάλμα στο έξυπνο συμβόλαιο.
Το έργο δέχτηκε για πρώτη φορά επίθεση από έναν εκμεταλλευτή που μπλόκαρε τις επιστροφές χρημάτων σε χρήστες που είχαν υποβάλει προσφορές για ορισμένα NFT στο έργο. Αλλά η επίθεση είχε σκοπό να αποκαλύψει μια ευπάθεια στο έργο και αντιστράφηκε γρήγορα.
Ωστόσο, μια επιζήμια παρενέργεια της επίθεσης ήταν ότι θα είναι ETH αξίας περίπου 34 εκατομμυρίων δολαρίων κλειδωμένος στη σύμβαση για πάντα. Τα κεφάλαια θα είναι εντελώς απρόσιτα ακόμη και για τους προγραμματιστές του Aku Dreams.
Το Aku Dreams δημιουργήθηκε από πρώην παίκτη του μπέιζμπολ Μίκα Τζόνσον, και επικεντρώνεται γύρω από τον εικονικό χαρακτήρα Aku. Η συλλογή παρουσιάστηκε σε α έκθεση πραγματικής ζωής πέρυσι.
Το Aku Dreams NFT παρουσιάζει λανθασμένη κυκλοφορία
Ο ελαττωματικός κωδικός ήρθε στο φως τη στιγμή που η Aku Dreams λάνσαρε τη κοπή της νέας της συλλογής, Akutars. Οι χρήστες είχαν σημειώσει ορισμένα προβλήματα με την κυκλοφορία ακόμη και πριν έρθουν στο φως τα 34 εκατομμύρια δολάρια.
Ο προγραμματιστής αναγνώρισε το σφάλμα και είπε ότι σκόπευε να εκδώσει επιστροφές χρημάτων σε τυχόν χρήστες που επηρεάζονται.
Οι επιστροφές χρημάτων στους κατόχους συνθηκών 5ETH ανά προσφορά δεν έχουν ακόμη εκδοθεί… η σύμβαση έχει κλειδώσει τα υπόλοιπα κεφάλαια. Δεν θα μπορέσουμε ποτέ να έχουμε πρόσβαση σε αυτά.
Μια ανάλυση από την εταιρεία ασφάλειας blockchain BlockSec έδειξε ότι υπήρχαν δύο βασικά τρωτά σημεία στη σύμβαση. Ο πρώτος είναι σε ελαττωματικό κώδικα κατά την επεξεργασία των επιστροφών χρημάτων, ο οποίος μέχρι στιγμής δεν έχει αξιοποιηθεί.
Το δεύτερο είναι ένα σφάλμα λογισμικού, ειδικά σε μια λειτουργία που επιτρέπει στον ιδιοκτήτη του έργου να διεκδικήσει κεφάλαια που είναι κλειδωμένα στη σύμβαση.
Εκ του σχεδιασμού, η σύμβαση θα επεξεργαζόταν πρώτα όλες τις αξιώσεις επιστροφής χρημάτων και μόνο στη συνέχεια θα επέτρεπε στον προγραμματιστή να αποσύρει χρήματα. Ωστόσο, λόγω ελαττωματικού κωδικού, η σύμβαση πιστεύει ότι οι συνολικές προσφορές επιστροφής χρημάτων είναι υψηλότερες από το ποσό που είναι κλειδωμένο στη σύμβαση και ως εκ τούτου έχει παγώσει τις αναλήψεις επ' αόριστον.
Ο απόηχος
Η Blocksec ενώθηκε με πολλούς άλλους χρήστες του Twitter επικρίνοντας την Aku Dreams επειδή δεν διεξήγαγε έξυπνο έλεγχο συμβολαίων. Οι χρήστες των μέσων κοινωνικής δικτύωσης επέκριναν επίσης το γεγονός ότι ένα έργο τέτοιας κλίμακας είχε ελαττωματικά συμβόλαια, κάτι που φαίνεται και σε πρόσφατο Νομισματοκοπείο NBA NFT.
Στο έργο αρκετοί προγραμματιστές προσφέρθηκαν να βοηθήσουν στην ανάκτηση των χαμένων κεφαλαίων, αν και παραμένει ασαφές πώς θα ήταν δυνατό. Το έξυπνο συμβόλαιο που καλύπτει τα κεφάλαια δεν μπορεί να ενημερωθεί, που σημαίνει ότι τα κεφάλαια είναι κλειδωμένα εκεί για το άμεσο μέλλον.
Ορισμένοι χρήστες παρομοίασαν την κλειδαριά με μια αυτοσχέδια καύση ETH.
Αποποίηση ευθυνών
Το περιεχόμενο που παρουσιάζεται μπορεί να περιλαμβάνει την προσωπική γνώμη του συγγραφέα και υπόκειται σε συνθήκες αγοράς. Κάντε την έρευνα αγοράς σας προτού επενδύσετε σε κρυπτονομίσματα. Ο συγγραφέας ή η έκδοση δεν φέρει καμία ευθύνη για την προσωπική σας οικονομική απώλεια.
σχετικά με το Συγγραφέας
Πηγή: https://coingape.com/faulty-code-wipes-out-34-mln-from-aku-dreams-nft-project/