Código defeituoso elimina US $ 34 milhões do projeto Aku Dreams NFT

O projeto NFT Aku Dreams viu cerca de US$ 34 milhões em Ethereum (ETH) bloqueado permanentemente depois que uma exploração recente desencadeou um bug fatal no contrato inteligente.

O projeto foi atacado pela primeira vez por um explorador que bloqueou reembolsos para usuários que fizeram lances para determinados NFTs no projeto. Mas o ataque pretendia expor uma vulnerabilidade no projeto e foi rapidamente revertido.

No entanto, um efeito colateral prejudicial do ataque foi que cerca de US$ 34 milhões em ETH serão trancado no contrato para sempre. Os fundos serão completamente inacessíveis até mesmo para os desenvolvedores de Aku Dreams.

Aku Dreams foi criado pelo ex-jogador de beisebol Mica Johnson, e é centrado em torno do personagem virtual Aku. A coleção foi apresentada em um exposição da vida real no ano passado.

Aku Dreams NFT vê lançamento fracassado

O código defeituoso veio à tona assim que a Aku Dreams lançou a cunhagem de sua nova coleção, Akutars. Os usuários notaram alguns problemas com o lançamento antes mesmo de os US$ 34 milhões virem à tona.

O desenvolvedor reconheceu o bug e disse que pretendia emitir reembolsos para qualquer usuário afetado.

Os reembolsos aos portadores de passe de .5ETH por oferta ainda não foram emitidos... o contrato bloqueou os fundos restantes. Nunca poderemos acessá-los.

[email protegido]

Uma análise da empresa de segurança blockchain BlocoSec mostrou que havia duas vulnerabilidades principais no contrato. A primeira está no código defeituoso sobre o processamento de reembolsos, que até agora não foi explorado.

O segundo é um bug de software, especificamente em uma função que permite ao proprietário do projeto reivindicar fundos bloqueados no contrato.

Por design, o contrato primeiro processaria todas as solicitações de reembolso e só então permitiria que o desenvolvedor sacasse os fundos. Mas devido ao código defeituoso, o contrato pensa que os lances totais de reembolso são maiores do que o valor bloqueado no contrato e, como tal, congelou os saques indefinidamente.

O rescaldo

A Blocksec juntou-se a vários outros usuários do Twitter para repreender a Aku Dreams por não realizar uma auditoria de contrato inteligente. Os usuários das redes sociais também criticaram o fato de um projeto dessa envergadura ter contratos falhos, algo também visto com recente Nova NBA NFT.

O projeto viu vários desenvolvedores se oferecendo para ajudar a recuperar os fundos perdidos, embora ainda não esteja claro como isso seria possível. O contrato inteligente que cobre os fundos não é atualizável, o que significa que os fundos estão bloqueados lá para o futuro previsível.

Alguns usuários compararam o bloqueio a uma queima de ETH improvisada.

 

Aviso Legal

O conteúdo apresentado pode incluir a opinião pessoal do autor e está sujeito às condições de mercado. Faça sua pesquisa de mercado antes de investir em criptomoedas. O autor ou a publicação não tem qualquer responsabilidade por sua perda financeira pessoal.

Sobre o autor

Com mais de cinco anos de experiência cobrindo os mercados financeiros globais, a Ambar pretende alavancar esse conhecimento para o mundo em rápida expansão das criptomoedas e DeFi. Seu interesse está principalmente em descobrir como os desenvolvimentos geopolíticos podem afetar os mercados de criptomoedas e o que isso pode significar para suas participações em bitcoin. Quando ele não está vasculhando a web para as últimas notícias, você pode encontrá-lo jogando videogame ou assistindo a reprises de Seinfeld.
Você pode alcançá-lo em [email protegido]