НАЧАЛО Други

Разработчик заключи $33 милиона поради грешка в смарт договора

април 26, 2022 8:26 1 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Разработчик заключи $33 милиона поради грешка в смарт договора

Дългоочакваният проект за незаменими токени (NFT) Akutars беше засегнат както от експлойт, така и от бъг през уикенда, което доведе до това над 11,500 етера (ETH), на стойност близо $33 милиона, да бъдат заключени завинаги в рамките на смарт договор, недостъпен дори за екипа разработчици.

Експлойтът обаче е извършен от някой, който се опитва да покаже уязвимост в проекта, а не да открадне средства чрез хак.

Проектът стартира в петък с холандски търг, вид търг, при който цената се понижава, докато не получи оферта, като първата оферта печели продажбата, стига цената да е над резервната.

Търгът започна при 3.5 ETH, като само 5,495 от наличните 15,000 NFT са пуснати за продажба и смарт договора е настроен да възстанови сумата на всички участници, които са загубили наддаването. Притежателите на „Aku Mint Pass“ също получиха отстъпка от 0.5 ETH за всеки издаден NFT.

Бъг в размер на $33 милиона

В поредица от съобщения в Twitter за огромната грешка, която струваше $33 милиона, 0xInuarashi, разработчик на множество NFT проекти, обясни, че смарт договора на Akutars е кодиран така, че заявките за възстановяване на средствата на участниците в търга трябва да бъдат обработени първо, преди екипът да може да изтегли каквито и да било средства.

НЕ ИЗПУСКАЙ
Голям удар за XRP инвеститорите – делото срещу SEC се проточва до 2023 г.

Договорът имаше предупреждение, че трябва да се направят минимален брой оферти, преди да позволи на екипа да тегли средства, но минималният брой оферти беше определен да е равен на количеството NFT, налични за търга.

За съжаление, поради факта, че някои купувачи копаят множество NFT в рамките на една и съща оферта, условията на договора означават, че никога няма да се отключи, запечатвайки почти $33 милиона в ETH завинаги.

Експлoйта

Във вече изтрит туит, публикуван от Akutars, споделен от DeFi разработчика ‘foobar‘, се казва, че разработчиците са се обърнали към тях, предупреждавайки ги, че договорът им може да бъде експлоатиран, но изглежда, че са ги пренабрегнали напълно, тъй като определят потенциалната експлоатация като „функция“.

По време на самия ‘минт‘ неизвестно лице изпълни това, което е известно като „griefing договор“, който заключи способността на договора Akutars да обработва възстановявания на средства на тези, които са дали по-ниска цена. Лицето дори вгради съобщение в блокчейна до екипа на Akutars, че ще спре договора:

Е, това беше забавно, нямах намерение всъщност да го експлоатирам. Иначе нямаше да използвам Coinbase. След като вие, момчета, публично признаете, че експлойтът съществува, веднага ще премахна блока.

След това Akutars реагира незабавно, като пое отговорност за кода и предположи, че експлойтът „не е направен от злоба“ и лицето „възнамерява да привлече вниманието към най-добрите практики за силно видими проекти„.

В туит в същия ден основателят на проекта и бивш професионален бейзболист Мика Джонсън поднесе извинение на общността, отбелязвайки, че след като ги подведе, той „ще продължи да строи тухла по тухла“ и ще работи неуморно, за да избегне подобни проблеми в бъдеще.

ПРОЧЕТИ ОЩЕ
Биткойн (BTC) изглежда ‘подценен’, твърди анализатор

Екипът също така каза, че ще издаде 0.5 ETH на притежателите на пропуски, както и ще изпрати NFT на успешните участници в наддаването.

В актуализация, публикувана в неделя, екипът каза, че е пренаписал своя договор за изсичане на токени, който след това беше одитиран от няколко разработчици.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към етериум адреса:

Популярни Новини
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Още Други Новини

$2.8 милиарда дефицит в баланса на Celsius

Тъй като процедурата по несъстоятелност продължава, крипто заемодателят Celsius публикува бюджетните си планове за следващите три месеца.

август 16, 2022 15:57 1 мин. четене

BitGo търси $100 милиона неустойки от Galaxy Digital

Първата сделка за $1 милиард в крипто сектора, обявена в разгара на рекордния ръст на цените на токените миналата година, се разпада, тъй като пазарът обръща голяма част от печалбите – и не всички са доволни.

август 16, 2022 11:42 1 мин. четене

Ето кои са ключовите фактори за възстановяването на крипто пазара

Основателят и управляващ партньор на Skybridge Capital Антъни Скарамучи има оптимистична перспектива за бъдещето на крипто пазарите, като съветва инвеститорите да „прогледнат за настоящата среда“ и да „останат търпеливи и дългосрочни“.

август 15, 2022 15:45 1 мин. четене

Русия започва поетапно пускане на своята дигитална рубла

Върховната банка на Русия разкри, че е започнала да тества проекта си за дигитална рубла и че от 2023 г. тя ще бъде въведена с нови функции.

август 15, 2022 12:34 1 мин. четене