يحجز فريق تطوير AkuDreams مبلغ 33 مليون دولار بسبب خطأ في العقد الذكي

تم تشويه مشروع الرمز غير القابل للفطريات (NFT) المرتقب للغاية Akutars من قبل كل من استغلال وخطأ في عطلة نهاية الأسبوع ، مما تسبب في أكثر من 11500 إيثر (ETH ) ، بقيمة تقارب 33 مليون دولار ، مقفلة إلى الأبد ضمن عقد ذكي ، لا يمكن الوصول إليه حتى من قبل فريق التطوير.

ومع ذلك ، تم تنفيذ الاستغلال من قبل شخص يحاول إظهار ثغرة أمنية في المشروع وليس سرقة الأموال عن طريق الاختراق.

بدأ المشروع يوم الجمعة بالمزاد الهولندي ، وهو نوع من أنواع المزادات ينخفض فيه السعر حتى يتلقى مزايدة ، مع فوز المزايدة الأولى بالبيع طالما أن السعر أعلى من الاحتياطي.

افتتح المزاد عند 3.5 ETH مع عرض 5،495 فقط من 15،000 NFTs المتاحة للبيع ، ومن المقرر أن يقوم العقد الذكي برد أي مزايدين لم يعرض عليهم السعر. حصل حاملو "Aku Mint Pass" أيضًا على خصم 0.5 ETH على كل NFT تم سكه.

33 مليون دولار علة

في يوم السبت على تويترخيط شرح الخطأ الهائل البالغ 33 مليون دولار ، 0xInuarashi ، مطور العديد من مشاريع NFT ، أوضح أن عقد Akutars الذكي تم ترميزه بحيث يجب معالجة المبالغ المستردة لمقدمي العطاءات أولاً قبل أن يتمكن الفريق من سحب أي أموال.

العقد لديه تحذير بأنه يجب تقديم حد أدنى لعدد العطاءات قبل أن يسمح للفريق بالانسحاب ، ولكن تم تعيين الحد الأدنى لعدد العطاءات بحيث يساوي مبلغNFTs متاحة للمزاد .

لسوء الحظ ، نظرًا لقيام بعض المشترين بسك العديد من NFTs في نفس العطاء ، فإن شروط العقد تعني أنه لن يتم فتحه أبدًا ، مما يؤدي إلى إغلاق ما يقرب من 33 مليون دولار في ETH إلى الأبد.

اتصل Cointelegraph بفريق Akutars للتعليق لكنه لم يتلق ردًا على الفور.

الاستغلال

في تغريدة محذوفة الآننشر بواسطة Akutars التي شاركها مطور DeFi foobar ، قال إن المطورين تواصلوا معهم لتحذيرهم من أن ملفاتيمكن استغلال العقد ولكن يبدو أنه يتجاهلهم تمامًا لأنهم وصفوا الاستغلال المحتمل بـ "ميزة".

تظاهر فريق AkuDreams بأن هذه ميزة وليست استغلالًا ، عندما أثار العديد من المطورين مخاوف قبل إصدارها. مبررات غريبة.pic.twitter.com/cVgEXnnWzF

- foobar (@ 0xfoobar)23 أبريل 2022

أثناء سك العملة ، نفذ شخص مجهول ما يُعرف باسم "عقد الحزن" ، والذي أغلق قدرة عقد Akutars على معالجة المبالغ المستردة لأولئك الذين لا يقدّرون العرض. الفرد حتىمغروس رسالة على blockchain لفريق Akutars تفيد بأنهم سيوقفون العقد:

"حسنًا ، كان هذا ممتعًا ، ولم يكن لدي أي نية لاستغلال هذا الضحك بصوت مرتفع. وإلا لما استخدمت Coinbase. بمجرد أن تقروا علنًا أن الاستغلال موجود ، سأزيل الحظر على الفور ".

ثم أكوتارس على وجه السرعةأجاب بواسطة & nbsp؛ تحمل المسؤولية عن الكود واقترح أن الاستغلال "لم يتم عن طريق العمد" وأن الشخص "ينوي لفت الانتباه إلى أفضل الممارسات للمشاريع المرئية للغاية".

تحديث سريع (سوف نتطرق إلى مزيد من التفاصيل في أسرع وقت ممكن):

1. لم يتم الاستغلال في العقد عن عمد. الشخص الذي ينوي لفت الانتباه إلى أفضل الممارسات للمشاريع المرئية للغاية & amp؛ ميكانيكا الرواية. قاموا بإلغاء حظر الثغرة بسرعة بعد أن حفرنا فيها واستولوا على الملكية

- أنا :: Akutars (AkuDreams)23 أبريل 2022

في تغريدة في نفس اليوم ، مؤسس المشروع ولاعب البيسبول السابق ميكا جونسونتقدم اعتذارًا للمجتمع ، مشيرًا إلى أنه بعد خذلانهم ، سيواصل "البناء لبنة لبنة" ويعمل بلا كلل لتجنب أي مشكلات مماثلة للمضي قدمًا. & nbsp؛

قال الفريق أيضًا إنه سيصدر 0.5 من المبالغ المستردة من ETH لحاملي البطاقات بالإضافة إلى إنزال NFT إلى مقدمي العطاءات الناجحين.

الأخطاء التي ارتكبت ليست أكثر تكلفة على أحد مني. لقد أعدت استثمار كل شيء في بناء Aku.

& أمبير ؛ سيعود معظم كل شيء إلى المبالغ المستردة وسنستمر في بناء ما شرعنا في القيام به.

حجر بحجر.https://t.co/vQiPbl0Jpl

- ميكا جونسون (@ Micah_Johnson3)23 أبريل 2022

وفي تحديث نُشر يوم الأحد ، قال الفريق إنه حصلأعيد كتابتها تم تدقيق عقد سكها بعد ذلك من قبل العديد من المطورين وتخطط لصكه يوم الاثنين.

متعلق ب:هاكر يفشل استغلال DeFi: يترك عقدًا مسروقًا قيمته مليون دولار بهدف التدمير الذاتي

تم تحديث هذه المقالة ، مع تغيير العنوان من "34 مليون دولار" إلى "33 مليون دولار".