AkuDreams开发团队被警告过其智能合约中的漏洞,但它将其称为 “特性”。
备受关注的非可替代代币项目AkuDreams开局不利,因为一个漏洞导致3400万美元的收益被永远锁定在一个智能合约中。
据报道,该漏洞背后的黑客正试图暴露代码中的漏洞。该漏洞导致超过11500个以太坊(ETH)变得无法被开发者团队访问。
该项目于4月22日使用荷兰式拍卖上线,并以3.5ETH的价格开盘,在收藏的总共15000个NFT中,有5495个NFT被挂牌出售。拍卖的智能合约被编程为退还所有出价过低的人。
$34 million locked forever
根据NFT开发人员0xInuarashi的说法,智能合约的程序是在团队提取资金之前退还竞标者。然而,代码中的错误引入了漏洞。
https://t.co/A9lobVZC3p
3400万美元没了。就像这样。被永远锁定在合同中。很多人把光放在悲伤上,它锁定了processRefunds()一段时间,那是第一个漏洞。
幸运的是那被解锁了,但资金仍然被永远锁定。怎么会呢?
1/
– 0xInuarashi (@0xInuarashi) April 23, 2022
它还有一个注意事项,即最低出价数必须等于可供拍卖的NFT总数,也就是5495个。虽然实际出价的数量超过了这个数字,但问题来自于几个买家对多枚硬币使用同一个出价。
其结果是,出价的数量少于可供拍卖的NFT总数。由于这个原因,智能合约中超过3400万美元的收益被永远锁定,无法提现。
各个开发者在项目上线前就警告过AkuDreams’这个漏洞,但该团队并没有理会这些警告。
AkuDreams团队假装这是一个功能,而不是一个漏洞,当多个开发者在铸币厂之前提出担忧时。诡异的理由。pic.twitter.com/cVgEXnnWzF
– foobar (@0xfoobar) April 23, 2022
在该团队一条现已删除的推文中,当开发者伸出手来警告他们时,他们将这个错误标为一个功能。
黑客决定通过执行 “悲痛合同 “向他们展示漏洞不是一个功能。
这个合同最初锁定了向出价过低的人退款的能力,而且这个匿名黑客在链上嵌入了一条信息,让他们知道这是一个漏洞。
Source: 0xInuarashi
开发团队的回应
。
AkuDreams团队承担了责任,扭转了第一个漏洞,允许退款。然而,第二个漏洞意味着它不能拿回卡在智能合约中的3400万美元。
快速更新(会尽快详细介绍)。
1. 合同中的漏洞并非出于恶意;该人旨在让人们注意到高度可见的项目的最佳做法&新颖的机制。在我们挖掘并掌握了所有权后,他们迅速解除了漏洞
-阿库 :: Akutars (@AkuDreams) April 23, 2022
该项目创始人Micah Johnson此后表示道歉。此外,该团队还发布了一个更新,称铸币合同已被改写和审计。它还承诺向通行证持有人退款。
