รหัสผิดพลาดเช็ดออก 34 ล้านเหรียญจาก Aku Dreams NFT Project

โครงการ NFT Aku Dreams พบว่า Ethereum (ETH) มีมูลค่าประมาณ 34 ล้านดอลลาร์ถูกล็อคอย่างถาวรหลังจากการเจาะช่องโหว่ครั้งล่าสุดทำให้เกิดจุดบกพร่องร้ายแรงในสัญญาอัจฉริยะ

โปรเจ็กต์นี้ถูกโจมตีครั้งแรกโดยผู้โจมตีที่บล็อกการคืนเงินให้กับผู้ใช้ที่เสนอราคาสำหรับ NFT บางตัวในโปรเจ็กต์ แต่การโจมตีตั้งใจที่จะเปิดเผยช่องโหว่ในโครงการและ ถูกพลิกกลับอย่างรวดเร็ว.

อย่างไรก็ตาม ผลข้างเคียงที่สร้างความเสียหายจากการโจมตีคือ ETH มูลค่าประมาณ 34 ล้านดอลลาร์จะเป็น ติดสัญญาตลอดไป. เงินทุนจะไม่สามารถเข้าถึงได้โดยสมบูรณ์แม้กระทั่งนักพัฒนา Aku Dreams

Aku Dreams สร้างโดยอดีตนักเบสบอล มิคาห์จอห์นสัน, และมีศูนย์กลางอยู่ที่ตัวละครเสมือน Aku คอลเลกชั่นนี้ถูกนำเสนอใน a นิทรรศการชีวิตจริงปีที่แล้ว.

Aku Dreams NFT พบการเปิดตัวที่ไม่เรียบร้อย

รหัสที่ผิดพลาดปรากฏขึ้นเมื่อ Aku Dreams เปิดตัว Akutars คอลเล็กชั่นใหม่ ผู้ใช้สังเกตเห็นปัญหาบางอย่างเกี่ยวกับการเปิดตัวก่อนที่จะมีการเปิดเผยมูลค่า 34 ล้านดอลลาร์

นักพัฒนาซอฟต์แวร์รับทราบข้อบกพร่องและกล่าวว่าตั้งใจจะออกเงินคืนให้กับผู้ใช้ที่ได้รับผลกระทบ

การคืนเงินให้กับผู้ถือบัตร .5ETH ต่อการประมูลยังไม่ออก… สัญญาได้ล็อคเงินที่เหลืออยู่ เราจะไม่สามารถเข้าถึงพวกเขาได้

[ป้องกันอีเมล]

การวิเคราะห์โดยบริษัทรักษาความปลอดภัยบล็อคเชน บล็อคเซค แสดงให้เห็นว่ามีช่องโหว่ที่สำคัญสองประการในสัญญา อย่างแรกคือรหัสผิดพลาดในการดำเนินการคืนเงิน ซึ่งจนถึงขณะนี้ยังไม่ถูกนำไปใช้ประโยชน์

ประการที่สองคือข้อบกพร่องของซอฟต์แวร์ โดยเฉพาะในฟังก์ชันที่ช่วยให้เจ้าของโครงการสามารถอ้างสิทธิ์ในเงินที่ถูกล็อกไว้ในสัญญาได้

ตามการออกแบบ สัญญาจะประมวลผลการเรียกร้องเงินคืนทั้งหมดก่อน จากนั้นจึงอนุญาตให้นักพัฒนาถอนเงินได้ แต่เนื่องจากรหัสผิดพลาด สัญญาจึงคิดว่าการเสนอราคาคืนเงินทั้งหมดนั้นสูงกว่าจำนวนเงินที่ล็อคไว้ในสัญญา ดังนั้นจึงมีการระงับการถอนอย่างไม่มีกำหนด

ผลพวง

Blocksec เข้าร่วมกับผู้ใช้ Twitter คนอื่น ๆ หลายคนในการล้อเลียน Aku Dreams เพราะไม่ได้ทำการตรวจสอบสัญญาที่ชาญฉลาด ผู้ใช้โซเชียลมีเดียยังวิพากษ์วิจารณ์ความจริงที่ว่าโครงการในระดับดังกล่าวมีสัญญาที่ผิดพลาดซึ่งเป็นสิ่งที่เห็นได้จากเมื่อเร็ว ๆ นี้ NBA NFT มิ้นท์

โครงการนี้เห็นนักพัฒนาหลายรายเสนอให้ช่วยเรียกเงินที่หายไป แม้ว่าจะยังไม่ชัดเจนว่าเป็นไปได้อย่างไร สัญญาอัจฉริยะที่ครอบคลุมกองทุนไม่สามารถอัปเดตได้ หมายความว่าเงินจะถูกล็อคไว้ที่นั่นในอนาคตอันใกล้

ผู้ใช้บางคนเปรียบเสมือนการล็อกเป็นการเผาไหม้ ETH อย่างกะทันหัน

 

ข้อจำกัดความรับผิดชอบ

เนื้อหาที่นำเสนออาจรวมถึงความเห็นส่วนตัวของผู้เขียนและเป็นไปตามสภาวะตลาด ทำวิจัยตลาดของคุณก่อนที่จะลงทุนใน cryptocurrencies ผู้แต่งหรือสิ่งพิมพ์ไม่รับผิดชอบต่อความสูญเสียทางการเงินส่วนบุคคลของคุณ

เกี่ยวกับผู้เขียน

ด้วยประสบการณ์มากกว่าห้าปีที่ครอบคลุมตลาดการเงินทั่วโลก Ambar ตั้งใจที่จะยกระดับความรู้นี้ไปสู่โลกที่ขยายตัวอย่างรวดเร็วของ crypto และ DeFi ความสนใจของเขาส่วนใหญ่อยู่ที่การค้นหาว่าการพัฒนาทางภูมิรัฐศาสตร์สามารถส่งผลกระทบต่อตลาด crypto ได้อย่างไร และนั่นอาจหมายถึงการถือครอง bitcoin ของคุณอย่างไร เมื่อเขาไม่ได้อ่านข่าวด่วนล่าสุดในเว็บ คุณจะพบว่าเขากำลังเล่นวิดีโอเกมหรือดู Seinfeld ฉายซ้ำ
สามารถติดต่อได้ที่ [ป้องกันอีเมล]