AkuDreams 開発チームがスマート コントラクトのバグにより 3,300 万ドルをロック

非常に期待されていた非代替トークン (NFT) プロジェクト Akutars は、週末のエクスプロイトとバグの両方によって損なわれ、11,500 イーサ (イーサリアム ）、約 3,300 万ドルの価値があり、スマート コントラクト内に永久にロックされ、開発チームでさえアクセスできません。

しかし、エクスプロイトは、ハッキングによって資金を盗むのではなく、プロジェクトの脆弱性を見せようとする誰かによって実行されました。

プロジェクトが稼働しました ダッチ オークションは、入札を受けるまで価格が下がるタイプのオークションで、価格がリザーブを上回っている限り、最初の入札者が落札します。

オークションは 3.5 ETH で開始され、利用可能な 15,000 個の NFT のうち 5,495 個のみが売りに出され、スマート コントラクトは入札額を下回った入札者に返金するように設定されました。 「Aku Mint Pass」の所有者には、鋳造された NFT ごとに 0.5 ETH の割引も与えられました。

3,300万ドルのバグ

土曜日のツイッターで糸 複数の NFT プロジェクトの開発者である 0xInuarashi 氏は、3,300 万ドルという巨額のバグについて説明し、Akutars のスマート コントラクトは、チームが資金を引き出す前に入札者への払い戻しを最初に処理する必要があるようにコード化されていると説明しました。

の契約 チームが撤退できるようにするには、入札の最小数を行わなければならないという警告がありましたが、入札の最小数はオークションに出品可能なNFT .

残念なことに、一部のバイヤーは同じ入札で複数の NFT を作成しているため、契約条件によりロックが解除されず、3,300 万ドル近くの ETH が永久に封印されます。

Cointelegraph は Akutars チームにコメントを求めましたが、すぐには返答がありませんでした。

エクスプロイト

現在は削除されているツイートで投稿した DeFi 開発者 foobar によって共有された Akutars によって、開発者が彼らに連絡を取り、彼らの契約が悪用される可能性がある しかし、彼らは潜在的なエクスプロイトを「機能」と呼んだため、完全に肩をすくめているように見えました。

AkuDreams チームは、複数の開発者が作成前に懸念を表明したとき、これはエクスプロイトではなく機能であると偽っていました。奇妙な正当化。pic.twitter.com/cVgEXnnWzF

— フーバー (@0xfoobar)2022 年 4 月 23 日

鋳造中に、未知の個人がいわゆる「グリーフィング コントラクト」を実行しました。これは、Akutars のコントラクトが入札額を下げた人への払い戻しを処理する機能をロックしたものです。個人でも埋め込み Akutarsチームへのブロックチェーン上のメッセージは、契約を停止すると言っています:

「まあ、これは楽しかったです。実際にこれを悪用するつもりはありませんでした (笑)。そうでなければ、Coinbase を使用しなかったでしょう。エクスプロイトが存在することを公に認めたら、すぐにブロックを解除します。」

その後すぐにAkutars応答した によって コードの責任を負い、エクスプロイトは「悪意から行われたものではなく」、その人物は「非常に目立つプロジェクトのベストプラクティスに注意を向けさせることを意図していた」ことを示唆しました.

クイック アップデート (できるだけ早く詳細を説明します):

1. 契約における悪用は、悪意から行われたものではありません。非常に目立つプロジェクトのベストプラクティスに注意を向けることを意図した人斬新な力学。私たちが掘り下げて所有権を取得した後、彼らはすぐにエクスプロイトのブロックを解除しました

— 私 :: Akutars (@AkuDreams)2022 年 4 月 23 日

同日のツイートで、プロジェクトの創設者で元プロ野球選手のマイカ・ジョンソンは提供 コミュニティに謝罪し、彼らを失望させた後、彼は「ブロックごとにブロックを構築し続け」、今後同様の問題が発生しないようにたゆまぬ努力を続けることを指摘します. 

チームはまた、パス所有者に 0.5 ETH の払い戻しを発行し、落札者に NFT をエアドロップすると述べました。

犯した過ちは、誰にとっても私ほど高くつくものではありません。私はほとんどすべてを Aku の構築に再投資しました。

&アンプ;ほとんどすべてが払い戻しに戻り、私たちがやろうとしていることを構築し続けます.

レンガごとに。https://t.co/vQiPbl0Jpl

— マイカ・ジョンソン (@Micah_Johnson3)2022 年 4 月 23 日

日曜日に投稿されたアップデートで、チームはそれがあったと言いました書き直した その後、数人の開発者によって監査され、月曜日に発行される予定です。

関連している：ハッカーが DeFi エクスプロイトを悪用: 盗まれた $100 万の契約を放置し、自己破壊するように設定

この記事は更新され、見出しが「3,400 万ドル」から「3,300 万ドル」に変更されました。