Le projet NFT Aku Dreams a vu environ 34 millions de dollars d'Ethereum (ETH) verrouillés de manière permanente après qu'un récent exploit a déclenché un bogue fatal dans le contrat intelligent.
Le projet a d'abord été attaqué par un exploiteur qui a bloqué les remboursements aux utilisateurs qui avaient enchéri pour certains NFT dans le projet. Mais l'attaque visait à exposer une vulnérabilité dans le projet, et s'est vite renversé.
Cependant, un effet secondaire dommageable de l'attaque a été qu'environ 34 millions de dollars d'ETH seront enfermé dans le contrat pour toujours. Les fonds seront complètement inaccessibles même aux développeurs d'Aku Dreams.
Aku Dreams a été créé par un ancien joueur de baseball Micha Johnson, et est centré autour du personnage virtuel Aku. La collection a été présentée dans un exposition réelle l'année dernière.
Aku Dreams NFT voit un lancement bâclé
Le code défectueux est apparu au moment même où Aku Dreams lançait la frappe de sa nouvelle collection, Akutars. Les utilisateurs avaient noté quelques problèmes avec le lancement avant même que les 34 millions de dollars ne soient révélés.
Le développeur a reconnu le bogue et a déclaré qu'il avait l'intention d'émettre des remboursements à tous les utilisateurs concernés.
Les remboursements aux détenteurs de laissez-passer de .5ETH par offre n'ont pas encore été émis… le contrat a verrouillé les fonds restants. Nous ne pourrons jamais y accéder.
Une analyse par une société de sécurité blockchain BlocSec ont montré qu'il y avait deux vulnérabilités clés dans le contrat. Le premier est un code défectueux sur le traitement des remboursements, qui n'a jusqu'à présent pas été exploité.
Le second est un bogue logiciel, plus précisément dans une fonction qui permet au porteur de projet de réclamer des fonds immobilisés dans le contrat.
De par sa conception, le contrat traiterait d'abord toutes les demandes de remboursement et ne permettrait ensuite au développeur de retirer des fonds. Mais en raison d'un code défectueux, le contrat pense que les offres de remboursement total sont supérieures au montant bloqué dans le contrat, et en tant que tel, a gelé les retraits indéfiniment.
La suite
Blocksec s'est joint à plusieurs autres utilisateurs de Twitter pour réprimander Aku Dreams pour ne pas avoir mené d'audit de contrat intelligent. Les utilisateurs des médias sociaux ont également critiqué le fait qu'un projet d'une telle envergure ait des contrats défectueux, ce qui a également été observé avec un récent NBA NFT menthe.
Le projet a vu plusieurs développeurs proposer d'aider à récupérer les fonds perdus, bien que l'on ne sache pas comment cela serait possible. Le contrat intelligent couvrant les fonds ne peut pas être mis à jour, ce qui signifie que les fonds y sont bloqués pour un avenir prévisible.
Certains utilisateurs ont comparé le verrou à une gravure ETH impromptue.
Clause de non-responsabilité
Le contenu présenté peut inclure l'opinion personnelle de l'auteur et est soumis aux conditions du marché. Faites votre étude de marché avant d'investir dans les cryptomonnaies. L'auteur ou la publication n'est en aucun cas responsable de votre perte financière personnelle.
A propos
Source : https://coingape.com/faulty-code-wipes-out-34-mln-from-aku-dreams-nft-project/