Das NFT-Projekt Aku Dreams sah, dass Ethereum (ETH) im Wert von etwa 34 Millionen Dollar dauerhaft gesperrt wurde, nachdem ein kürzlich durchgeführter Exploit einen fatalen Fehler im Smart Contract ausgelöst hatte.
Das Projekt wurde zuerst von einem Exploiter angegriffen, der Rückerstattungen an Benutzer blockierte, die für bestimmte NFTs im Projekt geboten hatten. Aber der Angriff zielte darauf ab, eine Schwachstelle im Projekt aufzudecken, und wurde schnell rückgängig gemacht.
Ein schädlicher Nebeneffekt des Angriffs war jedoch, dass ETH im Wert von etwa 34 Millionen Dollar sein wird für immer an den Vertrag gebunden. Die Gelder werden selbst für die Entwickler von Aku Dreams völlig unzugänglich sein.
Aku Dreams wurde von einem ehemaligen Baseballspieler gegründet Micha Johnson, und dreht sich um den virtuellen Charakter Aku. Die Sammlung wurde in a vorgestellt Real-Life-Ausstellung im vergangenen Jahr.
Aku Dreams NFT sieht verpfuschten Start
Der fehlerhafte Code kam ans Licht, als Aku Dreams die Prägung seiner neuen Kollektion Akutars startete. Benutzer hatten einige Probleme mit dem Start bemerkt, noch bevor die 34 Millionen Dollar ans Licht kamen.
Der Entwickler bestätigte den Fehler und sagte, er beabsichtige, allen betroffenen Benutzern Rückerstattungen zu gewähren.
Die Rückerstattungen an Passinhaber von 5 ETH pro Gebot wurden noch nicht ausgestellt … der Vertrag hat die verbleibenden Mittel gesperrt. Wir werden niemals auf sie zugreifen können.
Eine Analyse einer Blockchain-Sicherheitsfirma BlockSec zeigte, dass der Vertrag zwei wesentliche Schwachstellen enthielt. Der erste liegt in fehlerhaftem Code über die Verarbeitung von Rückerstattungen, der bisher nicht ausgenutzt wurde.
Der zweite ist ein Softwarefehler, insbesondere in einer Funktion, die es dem Projektbesitzer ermöglicht, vertraglich gebundene Gelder einzufordern.
Per Design würde der Vertrag zuerst alle Rückerstattungsansprüche bearbeiten und erst dann dem Entwickler erlauben, Gelder abzuheben. Aufgrund eines fehlerhaften Codes geht der Vertrag jedoch davon aus, dass die Gesamtrückerstattungsgebote höher sind als der im Vertrag festgelegte Betrag, und hat daher die Auszahlungen auf unbestimmte Zeit eingefroren.
Die Nachwirkungen
Blocksec schloss sich mehreren anderen Twitter-Nutzern an und tadelte Aku Dreams, weil es kein Smart Contract Audit durchgeführt hatte. Social-Media-Nutzer kritisierten auch die Tatsache, dass ein Projekt dieser Größenordnung fehlerhafte Verträge hatte, was kürzlich auch bei einem Projekt zu beobachten war NBA NFT Minze.
Im Rahmen des Projekts boten mehrere Entwickler an, bei der Wiederbeschaffung der verlorenen Gelder zu helfen, obwohl unklar bleibt, wie dies möglich wäre. Der Smart Contract, der die Gelder abdeckt, ist nicht aktualisierbar, was bedeutet, dass die Gelder dort auf absehbare Zeit gesperrt sind.
Einige Benutzer verglichen die Sperre mit einem spontanen ETH-Brand.
Haftungsausschluss
Der präsentierte Inhalt kann die persönliche Meinung des Autors enthalten und unterliegt den Marktbedingungen. Machen Sie Ihre Marktforschung, bevor Sie in Kryptowährungen investieren. Der Autor oder die Veröffentlichung übernimmt keine Verantwortung für Ihren persönlichen finanziellen Verlust.
Über den Autor
Quelle: https://coingape.com/faulty-code-wipes-out-34-mln-from-aku-dreams-nft-project/