Il progetto NFT Aku Dreams ha visto Ethereum (ETH) per un valore di circa 34 milioni di dollari bloccato in modo permanente dopo che un recente exploit ha innescato un bug fatale nello smart contract.
Il progetto è stato inizialmente attaccato da uno sfruttatore che ha bloccato i rimborsi agli utenti che avevano fatto offerte per determinati NFT nel progetto. Ma l'attacco intendeva esporre una vulnerabilità nel progetto, e è stato rapidamente invertito.
Tuttavia, un effetto collaterale dannoso dell'attacco è stato che saranno circa 34 milioni di dollari di ETH bloccato nel contratto per sempre. I fondi saranno del tutto inaccessibili anche agli sviluppatori di Aku Dreams.
Aku Dreams è stato creato da un ex giocatore di baseball Michea Johnson, ed è incentrato sul personaggio virtuale Aku. La collezione è stata descritta in a mostra di vita reale l'anno scorso.
Aku Dreams NFT vede un lancio fallito
Il codice difettoso è venuto alla luce proprio mentre Aku Dreams ha lanciato il conio della sua nuova collezione, Akutars. Gli utenti avevano notato alcuni problemi con il lancio anche prima che venissero alla luce i 34 milioni di dollari.
Lo sviluppatore ha riconosciuto il bug e ha affermato che intendeva emettere rimborsi a tutti gli utenti interessati.
I rimborsi ai passholder di .5ETH per offerta non sono ancora stati emessi... il contratto ha bloccato i fondi rimanenti. Non potremo mai accedervi.
Un'analisi della società di sicurezza blockchain BloccoSez ha mostrato che c'erano due vulnerabilità chiave nel contratto. Il primo è nel codice difettoso nell'elaborazione dei rimborsi, che finora non è stato sfruttato.
Il secondo è un bug del software, in particolare in una funzione che consente al proprietario del progetto di richiedere i fondi bloccati nel contratto.
In base alla progettazione, il contratto elaborerebbe prima tutte le richieste di rimborso e solo successivamente consentirebbe allo sviluppatore di prelevare fondi. Ma a causa di un codice difettoso, il contratto ritiene che le offerte di rimborso totale siano superiori all'importo bloccato nel contratto e, come tale, ha congelato i prelievi a tempo indeterminato.
Le conseguenze
Blocksec si è unito a molti altri utenti di Twitter nel rimproverare Aku Dreams per non aver condotto un audit di smart contract. Gli utenti dei social media hanno anche criticato il fatto che un progetto di tale portata avesse contratti difettosi, cosa vista anche con un recente Nuova NBA NFT.
Il progetto ha visto diversi sviluppatori offrirsi per aiutare a recuperare i fondi persi, anche se non è chiaro come sarebbe possibile. Il contratto intelligente che copre i fondi non è aggiornabile, il che significa che i fondi sono bloccati lì per il prossimo futuro.
Alcuni utenti hanno paragonato il blocco a una masterizzazione improvvisata di ETH.
Negazione di responsabilità
Il contenuto presentato può includere l'opinione personale dell'autore ed è soggetto alle condizioni del mercato. Fai le tue ricerche di mercato prima di investire in criptovalute. L'autore o la pubblicazione non ha alcuna responsabilità per la perdita finanziaria personale.
Chi Autore
Fonte: https://coingape.com/faulty-code-wipes-out-34-mln-from-aku-dreams-nft-project/