AkuDreams 개발팀은 스마트 계약 버그로 인해 3300만 달러를 잠급니다.

매우 기대되는 NFT(Nonfungible Token) 프로젝트 Akutar는 주말에 악용과 버그로 인해 손상되어 11,500 Ether(ETH ), 거의 3,300만 달러 상당의 스마트 계약 내에서 영원히 잠기며 개발 팀도 액세스할 수 없습니다.

그러나 이 익스플로잇은 해킹을 통해 자금을 훔치는 것이 아니라 프로젝트의 취약점을 보여주려는 누군가에 의해 수행되었습니다.

프로젝트가 시작되었습니다. 금요일에 더치 옥션(Dutch Auction)이 열립니다. 입찰을 받을 때까지 가격이 낮아지는 경매 유형으로, 가격이 준비금 이상인 한 첫 번째 입찰가가 낙찰됩니다.

경매는 사용 가능한 15,000개의 NFT 중 5,495개의 NFT만 판매되고 3.5 ETH에서 시작되었으며 스마트 계약은 낮은 입찰자에게 환불하도록 설정되었습니다. "Aku Mint Pass" 보유자는 또한 발행된 각 NFT에 대해 0.5 ETH 할인을 받았습니다.

$33M 버그

토요일 트위터에서실 여러 NFT 프로젝트의 개발자인 0xInuarashi는 무려 3,300만 달러 규모의 버그를 설명하면서 Akutar의 스마트 계약이 코딩되어 팀이 자금을 인출하기 전에 먼저 입찰자에 대한 환불을 처리해야 한다고 설명했습니다.

그만큼계약 팀이 철수를 허용하기 전에 최소 입찰 수를 만들어야 한다는 주의 사항이 있었지만 최소 입찰 수는경매 가능한 NFT .

불행하게도 일부 구매자가 동일한 입찰가 내에서 여러 NFT를 발행하기 때문에 계약 조건에 따라 잠금이 해제되지 않아 거의 3,300만 달러에 달하는 ETH가 영원히 봉인됩니다.

Cointelegraph는 Akutars 팀에 의견을 요청했지만 즉시 응답을 받지 못했습니다.

익스플로잇

지금은 삭제된 트윗에서게시 DeFi 개발자 foobar가 공유한 Akutars에 따르면 개발자들은계약을 악용할 수 있음 그러나 그들은 잠재적 악용을 "기능"이라고 표시하면서 완전히 무시하는 것처럼 보였습니다.

AkuDreams 팀은 민트 이전에 여러 개발자가 우려를 제기했을 때 이것이 익스플로잇이 아닌 기능인 것처럼 가장했습니다. 기괴한 변명.pic.twitter.com/cVgEXnnWzF

— 푸바(@0xfoobar)2022년 4월 23일

조폐국 기간 동안 알려지지 않은 개인이 Akutars 계약이 낮은 입찰가에 대한 환불을 처리할 수 있는 능력을 잠그는 "슬픈 계약"으로 알려진 것을 실행했습니다. 개인도임베디드 계약을 중단하겠다고 Akutar 팀에 보내는 블록체인 메시지:

“글쎄, 이것은 재미 있었고 실제로 이것을 악용하려는 의도는 없었습니다. 그렇지 않으면 Coinbase를 사용하지 않았을 것입니다. 익스플로잇이 존재한다는 것을 공개적으로 인정하면 즉시 차단을 제거하겠습니다.”

Akutar는 즉시응답 의해  코드에 대한 책임을 지고 익스플로잇이 "악의로 행해진 것이 아니며" 그 사람이 "눈에 잘 띄는 프로젝트를 위한 모범 사례에 주의를 환기시키려는 의도"라고 제안했습니다.

빠른 업데이트(최대한 자세히 설명하겠습니다):

1. 계약상의 착취가 악의로 이루어진 것이 아닌 경우 눈에 잘 띄는 프로젝트 & 새로운 역학. 그들은 우리가 파헤치고 소유권을 얻은 후 신속하게 익스플로잇을 차단 해제했습니다.

— 나 :: Akutars(@AkuDreams)2022년 4월 23일

같은 날 트위터에서 이 프로젝트의 창시자이자 전 프로야구 선수였던 마이카 존슨(Micah Johnson)은제공 지역 사회에 사과하고, 커뮤니티를 실망시킨 후에 그는 "계속 벽돌 하나 하나 쌓고" 앞으로 비슷한 문제가 발생하지 않도록 지칠 줄 모르고 일할 것이라고 말했습니다. 

팀은 또한 패스 소지자에게 0.5 ETH 환불을 발행하고 낙찰자에게 NFT를 에어드랍할 것이라고 말했습니다.

저질러진 실수는 누구에게도 나보다 더 큰 대가를 치르게 하지 않습니다. 저는 대부분의 모든 것을 Aku 구축에 재투자했습니다.

& 대부분의 모든 것은 환불로 돌아가고 우리는 우리가 하기로 한 것을 계속 구축할 것입니다.

벽돌 하나하나.https://t.co/vQiPbl0Jpl

— 마이카 존슨(@Micah_Johnson3)2022년 4월 23일

일요일에 게시된 업데이트에서 팀은재작성 여러 개발자가 감사를 거쳐 월요일에 발행할 계획입니다.

관련된:해커가 DeFi 악용을 막다: 도난당한 100만 달러 계약을 자폭하도록 설정

이 기사는 헤드라인이 "$34M"에서 "$33M"으로 변경되어 업데이트되었습니다.