Праект NFT Aku Dreams прывёў да таго, што Ethereum (ETH) на суму каля 34 мільёнаў долараў быў канчаткова заблакіраваны пасля нядаўняга эксплойта, які выклікаў фатальную памылку ў смарт-кантракце.
Упершыню праект быў атакаваны эксплойтарам, які заблакіраваў вяртанне грошай карыстальнікам, якія зрабілі стаўкі на пэўныя NFT у праекце. Але мэта атакі была выявіць уразлівасць у праекце быў хутка адменены.
Аднак шкодным пабочным эфектам атакі стала ETH на суму каля 34 мільёнаў долараў замацаваны ў кантракце назаўжды. Сродкі будуць цалкам недаступныя нават распрацоўшчыкам Aku Dreams.
Aku Dreams быў створаны былым бейсбалістам Міка Джонсан, і сканцэнтравана вакол віртуальнага персанажа Аку. Калекцыя была прадстаўлена ў а рэальная выстава ў мінулым годзе.
Aku Dreams NFT бачыць няўдалы запуск
Памылковы код выявіўся якраз у той момант, калі Aku Dreams пачала чаканку сваёй новай калекцыі Akutars. Карыстальнікі адзначалі некаторыя праблемы з запускам яшчэ да таго, як стала вядома аб 34 мільёнах долараў.
Распрацоўшчык прызнаў памылку і заявіў, што мае намер вярнуць грошы ўсім пацярпелым карыстальнікам.
Вяртанне .5ETH за стаўку ўладальнікам пропуску яшчэ не было выканана... кантракт заблакаваў рэшту сродкаў. Мы ніколі не зможам атрымаць да іх доступ.
Аналіз фірмы па бяспецы блокчейнов BlockSec паказала, што ў кантракце ёсць дзве ключавыя слабыя месцы. Першая заключаецца ў памылковым кодзе пры апрацоўцы вяртання грошай, які да гэтага часу не выкарыстоўваўся.
Другі - гэта памылка праграмнага забеспячэння, у прыватнасці, у функцыі, якая дазваляе ўладальніку праекта патрабаваць сродкі, замацаваныя ў кантракце.
Па задуме кантракт спачатку апрацоўвае ўсе патрабаванні аб вяртанні сродкаў і толькі потым дазваляе распрацоўніку зняць сродкі. Але з-за памылковага кода кантракт лічыць, што агульныя стаўкі вяртання перавышаюць суму, зафіксаваную ў кантракце, і, такім чынам, замарозіў зняцце сродкаў на нявызначаны тэрмін.
Наступствы
Blocksec далучыўся да некалькіх іншых карыстальнікаў Twitter, папракаючы Aku Dreams за тое, што яны не правялі аўдыт смарт-кантрактаў. Карыстальнікі сацыяльных сетак таксама раскрытыкавалі той факт, што праект такога маштабу меў няспраўныя кантракты, што таксама назіралася ў нядаўнім Манетны двор NBA NFT.
У праекце некалькі распрацоўшчыкаў прапаноўвалі дапамогу ў вяртанні страчаных сродкаў, хаця застаецца незразумелым, як гэта будзе магчыма. Смарт-кантракт, які ахоплівае сродкі, не падлягае абнаўленню, што азначае, што сродкі заблакіраваны там на аглядную будучыню.
Некаторыя карыстальнікі параўналі замак з імправізаваным спальваннем ETH.
адмова
Прадстаўлены змест можа ўключаць асабістае меркаванне аўтара і залежыць ад умоў рынку. Правядзіце даследаванні рынку, перш чым інвеставаць у криптовалюту. Аўтар альбо публікацыя не нясе ніякай адказнасці за вашу асабістую фінансавую страту.
Крыніца: https://coingape.com/faulty-code-wipes-out-34-mln-from-aku-dreams-nft-project/