AkuDreams souffre d’un exploit et perd 34 millions de dollars de revenus pour toujours
Le projet de jeton non fongible très médiatisé AkuDreams a pris un départ difficile après qu’un exploit ait bloqué pour toujours 34 millions de dollars de recettes dans un contrat intelligent.
Le pirate à l’origine de l’exploit aurait tenté d’exposer les vulnérabilités du code. L’exploit a donné lieu à plus de 11 500 Ethereum (EPF) devient inaccessible à l’équipe de développeurs.
Le projet a été lancé le 22 avril à l’aide d’une vente aux enchères néerlandaise et a ouvert à 3,5 ETH, et 5 495 NFT sur le total de 15 000 NFT de la collection ont été mis en vente. Le contrat intelligent pour la vente aux enchères a été programmé pour rembourser tous ceux qui sous-enchérissent.
34 millions de dollars bloqués à jamais
Selon le développeur NFT 0xInuarashi, le contrat intelligent était programmé pour rembourser les enchérisseurs avant que l’équipe ne puisse retirer les fonds. Cependant, des bogues dans le code ont introduit des vulnérabilités.
https://t.co/A9lobVZC3p
34 millions de dollars ont disparu. Juste comme ça. Enfermé dans le contrat pour toujours.Beaucoup de gens ont mis en lumière le deuil qui a un peu bloqué processRefunds(), c’était le premier exploit.
Heureusement, cela a été débloqué, mais les fonds sont toujours bloqués pour toujours. Comment?
1/
— 0xInuarashi (@0xInuarashi) 23 avril 2022
Il avait également une mise en garde selon laquelle le nombre minimum d’offres doit être égal au nombre total de NFT disponibles aux enchères, qui est de 5 495. Alors que le nombre d’offres réelles était supérieur à cela, le problème venait du fait que plusieurs acheteurs utilisaient la même offre pour plusieurs menthes.
Le résultat est qu’il y a moins d’offres que le nombre total de NFT disponibles aux enchères. Pour cette raison, plus de 34 millions de dollars de produits dans le contrat intelligent sont bloqués pour toujours et ne peuvent pas être retirés.
Divers développeurs ont averti AkuDreams de la vulnérabilité avant la mise en ligne du projet, mais l’équipe n’a pas tenu compte des avertissements.
L’équipe AkuDreams a prétendu qu’il s’agissait d’une fonctionnalité, et non d’un exploit, lorsque plusieurs développeurs ont soulevé des inquiétudes avant la menthe. Justifications bizarres. pic.twitter.com/cVgEXnnWzF
– foobar (@0xfoobar) 23 avril 2022
Dans un tweet maintenant supprimé de l’équipe, ils ont qualifié le bogue de fonctionnalité lorsque les développeurs les ont contactés pour les en avertir.
Le pirate a décidé de leur montrer qu’un exploit n’est pas une fonctionnalité en exécutant un « contrat de deuil ».
Ce contrat a initialement verrouillé la possibilité de rembourser ceux qui ont sous-enchéri, et le pirate anonyme a intégré un message en chaîne pour leur faire savoir qu’il s’agissait d’un exploit.
Réponse de l’équipe de développement
L’équipe d’AkuDreams a pris ses responsabilités et a annulé le premier exploit pour permettre les remboursements. Cependant, le deuxième exploit signifie qu’il ne peut pas récupérer les 34 millions de dollars bloqués dans le contrat intelligent.
Mise à jour rapide (entrera plus en détail dès que possible):
1. L’exploit dans le contrat n’a pas été fait par malveillance; la personne destinée à attirer l’attention sur les meilleures pratiques pour les projets très visibles et les nouveaux mécanismes. Ils ont débloqué l’exploit rapidement après que nous ayons creusé et pris possession
— Aku :: Akutars (@AkuDreams) 23 avril 2022
Le fondateur du projet, Micah Johnson, a depuis présenté ses excuses. De plus, l’équipe a publié une mise à jour indiquant que le contrat de frappe avait été réécrit et audité. Il a également promis de rembourser les détenteurs de laissez-passer.
Le poste AkuDreams souffre d’un exploit, perd 34 millions de dollars de recettes pour toujours apparu en premier sur CryptoSlate.