备受期待的 NFT 项目 Akutars 在周末因漏洞和错误而受损,导致超过 11,500 个以太坊(ETH)价值近 33 万美元,被永久锁定在智能合约中,甚至开发团队也无法访问。
然而,该漏洞是由某人试图展示该项目中的漏洞而不是通过黑客窃取资金而进行的。
项目上线了 22 月 XNUMX 日星期五举行荷兰式拍卖,这是一种拍卖方式,在收到出价之前,价格会降低,只要价格高于保留价,第一个出价的人就会赢得拍卖。
拍卖以 3.5 以太坊开盘,5,495 枚 NFT 中只有 15,000 枚可供出售,智能合约将退还出价低于预期的竞标者。 “Aku Mint Pass”的持有者每铸造一个 NFT 还可享受 0.5 以太坊折扣。
价值 33 万美元的漏洞
在 23 月 XNUMX 日的推特上 绪 在解释高达 33 万美元的漏洞时,多个 NFT 项目的开发商 0xInuarashi 解释说,Akutars 的智能合约经过编码,因此必须先处理向投标人的退款,然后团队才能提取任何资金。
合同 需要注意的是,在允许团队退出之前必须提出最低数量的投标,但最低投标数量设置为等于投标金额 NFT 可用于拍卖.
不幸的是,由于一些买家在同一出价中铸造了多个 NFT,合约条款意味着它永远不会解锁,从而永远封存了近 33 万美元的以太坊。
Cointelegraph 联系了 Akutars 团队请其置评,但没有立即收到回复。
漏洞利用
在现已删除的 鸣叫 DeFi 开发者 foobar 分享的 Akutars 发布的帖子称,开发者联系了他们,警告说他们的 合同可能被利用 但似乎完全不理会他们,因为他们将潜在的漏洞标记为“功能”。
AkuDreams 团队假装这是一个功能,而不是一个漏洞,当多个开发人员在 mint 之前提出了担忧时。 奇怪的理由。 pic.twitter.com/cVgEXnnWzF
- FOOBAR (@0xfoobar) 2022 年 4 月 23 日
在铸币过程中,一个不知名的人执行了一份所谓的“悲伤合约”,该合约锁定了 Akutars 合约处理对出价不足者的退款的能力。个人甚至还嵌入了一个 的话 在区块链上向 Akutars 团队表示他们将停止合约:
“嗯,这很有趣,无意真正利用这个哈哈。否则我就不会使用 Coinbase。一旦你们公开承认该漏洞的存在,我将立即删除该阻止。”
阿库塔尔随后迅速 回应 通过对代码负责,并表示该漏洞“并非出于恶意”,并且此人“旨在引起人们对高度可见项目的最佳实践的关注”。
快速更新(将尽快详细介绍):
1.合同中的利用并非出于恶意; 该人打算引起人们对高度可见的项目和新颖机制的最佳实践的关注。 在我们深入挖掘并取得所有权后,他们迅速解除了漏洞利用
— Aku :: Akutars (@AkuDreams) 2022 年 4 月 23 日
在同一天的一条推文中,该项目的创始人、前职业棒球运动员米卡·约翰逊 (Micah Johnson) 最多线路 向社区道歉,并指出在让他们失望之后,他将“继续一砖一瓦地建设”,并不懈努力,以避免今后出现任何类似问题。
该团队还表示,将向通证持有者发放 0.5 以太坊退款,并向成功竞标者空投 NFT。
对于任何人来说,所犯的错误的代价并不比我自己更大。我已经将大部分资金重新投入到 Aku 的建设中。
&大多数事情都会退回退款,我们将继续建设我们打算做的事情。
一砖一瓦。 https://t.co/vQiPbl0Jpl
- 米卡约翰逊(@Micah_Johnson3) 2022 年 4 月 23 日
在 更新 该团队于 24 月 25 日星期日发布消息称,它已经重写了铸币合同,随后经过几位开发商的审核,并计划于 XNUMX 月 XNUMX 日星期一进行铸币。
相关新闻: 黑客破坏 DeFi 漏洞利用:将被盗的 1 万美元合同设置为自毁
来源:https://cointelegraph.com/news/akudreams-dev-team-locks-up-34m-due-to-smart-contract-bug