NFT 项目 Aku Dreams 在最近的一次利用触发智能合约中的致命错误后,价值约 34 万美元的以太坊 (ETH) 被永久锁定。
该项目首先受到了一个利用者的攻击,该漏洞阻止了向在项目中竞标某些 NFT 的用户退款。 但是该攻击旨在暴露项目中的漏洞,并且 被迅速逆转.
然而,攻击的一个破坏性副作用是价值约 34 万美元的 ETH 将被 永远锁定在合约中. 即使是 Aku Dreams 的开发人员也完全无法获得这些资金。
Aku Dreams 由前棒球运动员创建 迈卡·约翰逊, 并以虚拟角色 Aku 为中心。 该系列的特色是 去年的实景展览.
Aku Dreams NFT 发布失败
就在 Aku Dreams 推出其新系列 Akutars 时,错误代码曝光。 甚至在 34 万美元曝光之前,用户就已经注意到了此次发布的一些问题。
开发人员承认了这个错误,并表示它打算向任何受影响的用户退款。
每次出价 5ETH 的通行证持有人退款尚未发放……合约已锁定剩余资金。 我们将永远无法访问它们。
区块链安全公司的分析 区块安全 表明合约中有两个关键漏洞。 第一个是处理退款的错误代码,到目前为止还没有被利用。
第二个是软件错误,特别是在允许项目所有者索取锁定在合同中的资金的功能中。
按照设计,合同将首先处理所有退款要求,然后才允许开发商提取资金。 但由于代码错误,合约认为总的退款投标高于锁定在合约中的金额,因此无限期冻结提款。
善后
Blocksec 与其他几位 Twitter 用户一起谴责 Aku Dreams 没有进行智能合约审计。 社交媒体用户还批评了这样一个事实,即如此规模的项目有错误的合同,最近的一个 NBA NFT 铸币厂。
该项目看到几家开发商提供帮助找回损失的资金,尽管目前尚不清楚这将如何实现。 涵盖资金的智能合约是不可更新的,这意味着资金在可预见的未来被锁定在那里。
一些用户将锁定比作即兴销毁 ETH。
免责声明
所呈现的内容可以包括作者的个人意见并且受市场条件的限制。 在投资加密货币之前进行市场调查。 作者或出版物对您的个人经济损失不承担任何责任。
作者简介
来源:https://coingape.com/faulty-code-wipes-out-34-mln-from-aku-dreams-nft-project/