NFT 專案 Aku Dreams 在最近的漏洞觸發智慧合約中的致命錯誤後,價值約 34 萬美元的以太坊 (ETH) 被永久鎖定。
該專案首先受到了一名漏洞利用者的攻擊,該漏洞阻止了競標該專案中某些 NFT 的用戶的退款。 但這次攻擊的目的是暴露專案中的一個漏洞,並且 很快就被逆轉了.
然而,這次攻擊的一個破壞性副作用是,價值約 34 萬美元的 ETH 將被盜。 永遠鎖定在合約中。 即使是 Aku Dreams 的開發商也完全無法獲得這些資金。
Aku Dreams 由前棒球運動員創建 米卡·約翰遜, 以虛擬角色阿庫為中心。 該系列曾在 去年的現實生活展覽.
Aku Dreams NFT 發布失敗
正當 Aku Dreams 開始鑄造其新系列 Akutars 時,錯誤的代碼被曝光。 甚至在 34 萬美元的資金曝光之前,用戶就已經注意到了此次發布的一些問題。
開發商承認了該錯誤,並表示打算向任何受影響的用戶退款。
每次出價向通行證持有者退款 5ETH 尚未發放…合約已鎖定剩餘資金。 我們將永遠無法訪問它們。
區塊鏈安全公司的分析 區塊安全 表示合約中存在兩個關鍵漏洞。 第一個是處理退款的錯誤代碼,迄今尚未被利用。
第二個是軟體錯誤,特別是在允許專案所有者索取鎖定在合約中的資金的功能中。
按照設計,合約將首先處理所有退款索賠,然後才允許開發商提取資金。 但由於代碼錯誤,合約認為總退款出價高於合約鎖定金額,因此無限期凍結提款。
善後
Blocksec 與其他幾位 Twitter 用戶一起譴責 Aku Dreams 沒有進行智能合約審計。 社群媒體用戶也批評這樣規模的專案存在錯誤的合同,最近的一個專案也出現了這種情況 NBA NFT 狀況良好。
該項目的幾家開發商表示願意幫助收回損失的資金,儘管目前尚不清楚如何實現。 涵蓋資金的智能合約是不可更新的,這意味著資金在可預見的未來被鎖定在那裡。
一些用戶將鎖定比喻為即興的 ETH 銷毀。
免責聲明
所呈現的內容可以包括作者的個人意見並且受市場條件的限制。 在投資加密貨幣之前進行市場調查。 作者或出版物對您的個人經濟損失不承擔任何責任。
作者簡介
資料來源:https://coingape.com/faulty-code-wipes-out-34-mln-from-aku-dreams-nft-project/