由于智能合约漏洞，AkuDreams 开发团队锁定了 3300 万美元

备受期待的非同质化代币 (NFT) 项目 Akutars 在周末遭到漏洞利用和错误的破坏，导致超过 11,500 Ether（以太币 )，价值近 3300 万美元，将永远锁定在智能合约中，甚至开发团队也无法访问。

然而，该漏洞利用是由试图显示项目中的漏洞而不是通过黑客窃取资金的人进行的。

项目上线 星期五进行荷兰式拍卖，这是一种价格下降直到有人出价的拍卖，只要价格高于底价，第一个出价的人就中标。

拍卖以 3.5 ETH 开盘，15,000 个可用 NFT 中只有 5,495 个待售，智能合约将退还任何出价低的投标人。 “Aku Mint 通行证”的持有者在每铸造一个 NFT 时还可以获得 0.5 ETH 的折扣。

价值 3300 万美元的漏洞

在星期六的推特上线 多个 NFT 项目的开发商 0xInuarashi 解释了这个高达 3300 万美元的漏洞，他解释说 Akutars 的智能合约经过编码，因此必须先处理对投标人的退款，然后团队才能提取任何资金。

这合同 有一个警告，在允许团队退出之前必须进行最低数量的出价，但最低出价数量被设置为等于可供拍卖的 NFT .

不幸的是，由于一些买家在同一出价中铸造多个 NFT，合同条款意味着它永远不会解锁，永远封存近 3300 万美元的 ETH。

Cointelegraph 联系了 Akutars 团队征求意见，但没有立即得到回应。

漏洞利用

在现已删除的推文中发布 由 DeFi 开发人员 foobar 分享的 Akutars 表示，开发人员联系了他们，警告他们合同可能被利用 但似乎完全不理会他们，因为他们将潜在的利用标记为“功能”。

当多个开发人员在 mint 之前提出担忧时，AkuDreams 团队假装这是一个功能，而不是一个漏洞。奇怪的理由。pic.twitter.com/cVgEXnnWzF

— foobar (@0xfoobar)2022 年 4 月 23 日

在造币厂期间，一个不知名的人执行了所谓的“悲伤合同”，该合同锁定了 Akutars 合同处理向出价低的人退款的能力。个人甚至嵌入式 在区块链上给 Akutars 团队的消息说他们将停止合同：

“好吧，这很有趣，无意实际利用这个笑。否则我不会使用 Coinbase。一旦你们公开承认该漏洞存在，我将立即删除该块。”

Akutars 然后迅速回应了 通过 对代码负责，并建议该漏洞利用“并非出于恶意”，并且此人“旨在引起人们对高度可见项目的最佳实践的关注”。

快速更新（将尽快详细介绍）：

1. 合约中的利用并非出于恶意；此人旨在引起人们对高度可见项目和项目的最佳实践的关注。新颖的机制。在我们深入挖掘并获得所有权后，他们迅速解除了漏洞利用

— 我 :: Akutars (@AkuDreams)2022 年 4 月 23 日

在同一天的一条推文中，该项目的创始人和前职业棒球运动员迈卡约翰逊提供 向社区道歉，并指出在让他们失望之后，他将“继续一砖一瓦地建设”并孜孜不倦地工作，以避免任何类似的问题向前发展。 

该团队还表示，它将向通证持有人发放 0.5 ETH 退款，并将 NFT 空投给中标者。

所犯的错误对任何人的代价都不比我自己高。我已经将大部分资金重新投入到构建 Aku 中。

&大多数东西都会退回退款，我们将继续建设我们打算做的事情。

一砖一瓦。https://t.co/vQiPbl0Jpl

— 迈卡·约翰逊 (@Micah_Johnson3)2022 年 4 月 23 日

在周日发布的更新中，该团队表示已经重写 它的铸造合同随后由几家开发商审核，并计划在周一铸造。

有关的：黑客搞砸了 DeFi 漏洞：将被盗的价值 100 万美元的合约设置为自毁

本文已更新，标题从“3400 万美元”更改为“3300 万美元”。