קוד פגום מוחק 34 מיליון דולר מפרויקט Aku Dreams NFT

פרויקט NFT Aku Dreams ראה Ethereum (ETH) בשווי של כ-34 מיליון דולר ננעל לצמיתות לאחר שניצול לאחרונה גרם לבאג קטלני בחוזה החכם.

הפרויקט הותקף לראשונה על ידי נצלן שחסם החזרים כספיים למשתמשים שהציעו הצעות NFT מסוימות בפרויקט. אבל ההתקפה נועדה לחשוף פגיעות בפרויקט, ו התהפך במהירות.

עם זאת, תופעת לוואי מזיקה של המתקפה הייתה ש-ETH בשווי של כ-34 מיליון דולר נעול בחוזה לנצח. הכספים יהיו בלתי נגישים לחלוטין אפילו למפתחי Aku Dreams.

Aku Dreams נוצר על ידי שחקן בייסבול לשעבר מיכה ג'ונסון, והוא מרוכז סביב הדמות הווירטואלית Aku. האוסף הוצג ב-a תערוכת החיים האמיתית בשנה שעברה.

Aku Dreams NFT רואה השקה משובשת

הקוד הפגום התגלה בדיוק כאשר Aku Dreams השיקה את ההטבעה של הקולקציה החדשה שלה, Akutars. משתמשים ציינו כמה בעיות עם ההשקה עוד לפני שה-34 מיליון דולר התגלו.

המפתח הודה בבאג ואמר שהוא מתכוון להנפיק החזרים לכל המשתמשים המושפעים.

ההחזרים למחזיקי הכרטיס בסך .5ETH לכל הצעה טרם ניתנו... החוזה נעל את הכספים הנותרים. לעולם לא נוכל לגשת אליהם.
[מוגן בדוא"ל]

ניתוח של חברת אבטחת בלוקצ'יין BlockSec הראה שיש שתי נקודות תורפה מרכזיות בחוזה. הראשון הוא בקוד פגום על עיבוד החזרים, שעד כה לא נוצל.

השני הוא באג תוכנה, במיוחד בפונקציה שמאפשרת לבעל הפרויקט לתבוע כספים שננעלו בחוזה.

לפי התכנון, החוזה יעבד תחילה את כל תביעות ההחזר ורק לאחר מכן יאפשר למפתח למשוך כספים. אבל בגלל קוד פגום, החוזה חושב שסה"כ הצעות ההחזר גבוהות מהסכום שננעל בחוזה, וככזה, הקפיא משיכות ללא הגבלת זמן.

לאחר

Blocksec הצטרף לכמה משתמשי טוויטר אחרים בגיבו על Aku Dreams על כך שלא ערכו ביקורת חוזים חכמה. משתמשי מדיה חברתית גם מתחו ביקורת על העובדה שלפרויקט בקנה מידה כזה יש חוזים פגומים, משהו שנראה גם לאחרונה NBA NFT מנטה.

הפרויקט ראה כמה מפתחים שהציעו לעזור להחזיר את הכספים האבודים, אם כי עדיין לא ברור כיצד זה יהיה אפשרי. החוזה החכם המכסה את הכספים אינו ניתן לעדכון, כלומר הכספים נעולים שם לעתיד הנראה לעין.

חלק מהמשתמשים השוו את המנעול לצריבת ETH מאולתרת.

כתב ויתור
התוכן המוצג עשוי לכלול את דעתו האישית של הכותב וכפוף לתנאי שוק. בצע את מחקר השוק שלך לפני שתשקיע ב- cryptocurrencies. המחבר או הפרסום אינו נושא באחריות כלשהי לאובדן הכספי האישי שלך.

אודות המחבר
עם יותר מחמש שנות ניסיון בכיסוי השווקים הפיננסיים העולמיים, Ambar מתכוונת למנף את הידע הזה לעבר העולם המתרחב במהירות של קריפטו ו-DeFi. העניין שלו טמון בעיקר בלמצוא כיצד התפתחויות גיאופוליטיות יכולות להשפיע על שוקי הקריפטו, ומה זה יכול להיות אומר על אחזקות הביטקוין שלך. כשהוא לא מסתובב באינטרנט אחר החדשות האחרונות, אתה יכול למצוא אותו משחק במשחקי וידאו או צופה בשידורים חוזרים של סיינפלד.
אתה יכול להגיע אליו ב [מוגן בדוא"ל]

מקור: https://coingape.com/faulty-code-wipes-out-34-mln-from-aku-dreams-nft-project/