Начало » Разработчик заключи $33 милиона поради грешка в смарт договора

Разработчик заключи $33 милиона поради грешка в смарт договора

26.04.2022 8:26 3 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Разработчик заключи $33 милиона поради грешка в смарт договора

Дългоочакваният проект за незаменими токени (NFT) Akutars беше засегнат както от експлойт, така и от бъг през уикенда, което доведе до това над 11,500 етера (ETH), на стойност близо $33 милиона, да бъдат заключени завинаги в рамките на смарт договор, недостъпен дори за екипа разработчици.

Експлойтът обаче е извършен от някой, който се опитва да покаже уязвимост в проекта, а не да открадне средства чрез хак.

Проектът стартира в петък с холандски търг, вид търг, при който цената се понижава, докато не получи оферта, като първата оферта печели продажбата, стига цената да е над резервната.

Търгът започна при 3.5 ETH, като само 5,495 от наличните 15,000 NFT са пуснати за продажба и смарт договора е настроен да възстанови сумата на всички участници, които са загубили наддаването. Притежателите на „Aku Mint Pass“ също получиха отстъпка от 0.5 ETH за всеки издаден NFT.

Бъг в размер на $33 милиона

В поредица от съобщения в Twitter за огромната грешка, която струваше $33 милиона, 0xInuarashi, разработчик на множество NFT проекти, обясни, че смарт договора на Akutars е кодиран така, че заявките за възстановяване на средствата на участниците в търга трябва да бъдат обработени първо, преди екипът да може да изтегли каквито и да било средства.

НЕ ИЗПУСКАЙ
Голям удар за XRP инвеститорите – делото срещу SEC се проточва до 2023 г.

Договорът имаше предупреждение, че трябва да се направят минимален брой оферти, преди да позволи на екипа да тегли средства, но минималният брой оферти беше определен да е равен на количеството NFT, налични за търга.

За съжаление, поради факта, че някои купувачи копаят множество NFT в рамките на една и съща оферта, условията на договора означават, че никога няма да се отключи, запечатвайки почти $33 милиона в ETH завинаги.

Експлoйта

Във вече изтрит туит, публикуван от Akutars, споделен от DeFi разработчика ‘foobar‘, се казва, че разработчиците са се обърнали към тях, предупреждавайки ги, че договорът им може да бъде експлоатиран, но изглежда, че са ги пренабрегнали напълно, тъй като определят потенциалната експлоатация като „функция“.

По време на самия ‘минт‘ неизвестно лице изпълни това, което е известно като „griefing договор“, който заключи способността на договора Akutars да обработва възстановявания на средства на тези, които са дали по-ниска цена. Лицето дори вгради съобщение в блокчейна до екипа на Akutars, че ще спре договора:

Е, това беше забавно, нямах намерение всъщност да го експлоатирам. Иначе нямаше да използвам Coinbase. След като вие, момчета, публично признаете, че експлойтът съществува, веднага ще премахна блока.

След това Akutars реагира незабавно, като пое отговорност за кода и предположи, че експлойтът „не е направен от злоба“ и лицето „възнамерява да привлече вниманието към най-добрите практики за силно видими проекти„.

В туит в същия ден основателят на проекта и бивш професионален бейзболист Мика Джонсън поднесе извинение на общността, отбелязвайки, че след като ги подведе, той „ще продължи да строи тухла по тухла“ и ще работи неуморно, за да избегне подобни проблеми в бъдеще.

ПРОЧЕТИ ОЩЕ
Биткойн (BTC) изглежда ‘подценен’, твърди анализатор

Екипът също така каза, че ще издаде 0.5 ETH на притежателите на пропуски, както и ще изпрати NFT на успешните участници в наддаването.

В актуализация, публикувана в неделя, екипът каза, че е пренаписал своя договор за изсичане на токени, който след това беше одитиран от няколко разработчици.

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Други Новини

Федералният резерв запази лихвените проценти стабилни на фона на икономическото напрежение

На заседанието си на 7 май 2025 г. Федералният резерв остави лихвения процент без промяна на ниво 4.25% до 4.50%, което е четвъртото поредно решение за запазване на лихвените проценти.

07.05.2025 21:26 2 мин. четене Alexander Zdravkov

Чанпен Джао наруши мълчанието си за излежаната присъда

Основателят на Binance, Чанпен Джао, наруши мълчанието си относно престоя си зад решетките, описвайки четирите месеца, прекарани в американски затвор, като един от най-разтърсващите и поучителни периоди в живота си.

07.05.2025 21:00 1 мин. четене Alexander Zdravkov

Тръмп и видни фигури от Уолстрийт ще водят преговори с държавите от Близкия Изток

Президентът Доналд Тръмп ще направи първото си пътуване в чужбина след завръщането си на поста, като ще оглави високопоставена делегация на САЩ в Саудитска Арабия, Катар и Обединените арабски емирства следващата седмица.

07.05.2025 19:00 2 мин. четене Alexander Zdravkov

eToro планира да се листне на Nasdaq

Израелската платформа за търговия eToro се готви да стане публична в САЩ, като целта е да достигне оценка до $4 милиарда, след като успее да се регистрира на борсата Nasdaq под тикера „ETOR“.

07.05.2025 18:00 2 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.