Just-In: Faulty Code, Aku Dreams NFT Projesi’nden 34 Milyon Doları Yok Ediyor

Just-In: Faulty Code, Aku Dreams NFT Projesi’nden 34 Milyon Doları Yok Ediyor

coinape.com

3 saat

Okuma süresi: ~2 m


NFT projesi Aku Dreams, son zamanlardaki bir istismarın akıllı sözleşmede ölümcül bir hatayı tetiklemesinden sonra kalıcı olarak kilitlenen yaklaşık 34 milyon dolar değerinde Ethereum (ETH) gördü.

Projeye ilk olarak, projede belirli NFT’ler için teklif veren kullanıcılara geri ödemeleri engelleyen bir istismarcı saldırdı. Ancak saldırı, projedeki bir güvenlik açığını ortaya çıkarmayı amaçladı ve hızla geri çevrildi.

Bununla birlikte, saldırının zarar verici bir yan etkisi, yaklaşık 34 milyon dolarlık ETH’nin sonsuza kadar sözleşmeye kilitlenmesiydi. Fonlar, Aku Dreams’in geliştiricileri için bile tamamen erişilemez olacak.

Aku Dreams, eski beyzbol oyuncusu Micah Johnson tarafından yaratıldı ve sanal karakter Aku etrafında toplandı. Koleksiyon, geçen yıl gerçek hayattan bir sergide yer aldı.

Aku Dreams NFT, başarısız bir lansman görüyor

Aku Dreams’in yeni koleksiyonu Akutars’ın basımını başlatmasıyla birlikte hatalı kod ortaya çıktı. Kullanıcılar, 34 milyon dolar ortaya çıkmadan önce bile lansmanla ilgili bazı sorunları fark etmişti.

Geliştirici hatayı kabul etti ve etkilenen kullanıcılara geri ödeme yapmayı amaçladığını söyledi.

Teklif başına .5ETH’lik geçiş sahiplerine geri ödemeler henüz yapılmadı… sözleşme kalan fonları kilitledi. Onlara asla erişemeyeceğiz.

[email protected]

Blockchain güvenlik firması BlockSec tarafından yapılan bir analiz, sözleşmede iki önemli güvenlik açığı olduğunu gösterdi. Birincisi, şimdiye kadar istismar edilmemiş olan geri ödemelerin işlenmesiyle ilgili hatalı koddur.

İkincisi, özellikle proje sahibinin sözleşmeye kilitlenmiş fonları talep etmesine izin veren bir işlevde bir yazılım hatasıdır.

Tasarım gereği, sözleşme önce tüm geri ödeme taleplerini işleyecek ve ancak bundan sonra geliştiricinin para çekmesine izin verecektir. Ancak hatalı kod nedeniyle, sözleşme, toplam geri ödeme tekliflerinin sözleşmeye kilitlenen miktardan daha yüksek olduğunu düşünüyor ve bu nedenle, çekimleri süresiz olarak dondurdu.

sonrası

Blocksec, Aku Dreams’i akıllı sözleşme denetimi yapmadığı için azarlayan diğer birkaç Twitter kullanıcısına katıldı. Sosyal medya kullanıcıları, bu ölçekte bir projenin hatalı sözleşmeleri olduğu gerçeğini de eleştirdi; bu, yakın zamanda bir NBA NFT darphanesinde de görüldü.

Proje, birkaç geliştiricinin kayıp fonları geri almaya yardımcı olmayı teklif ettiğini gördü, ancak bunun nasıl mümkün olacağı belirsizliğini koruyor. Fonları kapsayan akıllı sözleşme güncellenemez, yani fonlar öngörülebilir bir gelecek için orada kilitlenir.

Bazı kullanıcılar, kilidi doğaçlama bir ETH yanmasına benzetti.


 

daha fazla kripto haber için sitemizin kategorisini incelemeyi unutmayınız, Bu bilgilerinin tamamı google üzerinden sağlanmaktatır.

Bültenimize Katılın

Hemen ücretsiz üye olun ve yeni güncellemelerden haberdar olan ilk kişi olun.