Merakla beklenen NFT projesi Akutars, hafta sonu yaklaşık 33 milyon dolar değerindeki 11.500’den fazla Ethereum’un (ETH), geliştirme ekibinin bile erişemeyeceği akıllı bir sözleşmede sonsuza kadar kilitlenmesine neden olan hem bir istismar hem de bir hata ile gölgelendi.
Bununla birlikte, istismar, projede bir güvenlik açığı göstermeye çalışan ve bir hack yoluyla fon çalmaya çalışan biri tarafından gerçekleştirildi.
Proje, 22 Nisan Cuma günü, fiyatın teklif alana kadar düştüğü ve fiyat rezervin üzerinde olduğu sürece ilk teklifin satışı kazandığı bir açık artırma türü olan Hollanda Açık Artırmasıyla canlıya alındı.
Müzayede 3.5 Ethereum’da açıldı ve mevcut 15.000 NFT’nin yalnızca 5.495’i satışa sunuldu ve akıllı sözleşme, düşük teklif veren tüm teklif sahiplerine geri ödeme yapacak şekilde ayarlandı. “Aku Mint Pass” sahiplerine ayrıca basılan her NFT için 0,5 Ethereum indirimi verildi.
33 Milyon Dolarlık Hata
23 Nisan Twitter’da iplik Birden fazla NFT projesinin geliştiricisi olan 0xInuarashi, 33 milyon dolarlık devasa hatayı açıklayarak, Akutars’ın akıllı sözleşmesinin kodlandığını, böylece takımın herhangi bir fonu geri çekmeden önce teklif sahiplerine geri ödemelerin yapılması gerektiğini açıkladı.
Sözleşme, ekibin geri çekilmesine izin vermeden önce minimum sayıda teklif verilmesi gerektiğine dair bir uyarıya sahipti, ancak minimum teklif sayısı, açık artırma için mevcut NFT miktarına eşit olacak şekilde ayarlandı.
Ne yazık ki, bazı alıcıların aynı teklif içinde birden fazla NFT basması nedeniyle, sözleşmenin şartları, asla kilidinin açılmayacağı ve yaklaşık 33 milyon dolarlık Ethereum’u sonsuza kadar kapatmayacağı anlamına geliyor.
Cointelegraph, yorum yapmak için Akutars ekibiyle iletişime geçti ancak hemen bir yanıt alamadı.
istismar
Şimdi silindi cıvıldamak Akutars tarafından yayınlanan ve DeFi geliştirici foobar tarafından paylaşılan geliştiricilerin, sözleşmelerinin istismar edilebileceği konusunda uyararak kendilerine ulaştığını, ancak potansiyel istismarı bir “özellik” olarak etiketledikleri için onları tamamen görmezden geldiklerini söyledi.
AkuDreams ekibi, birden fazla geliştirici, mint’ten önce endişelerini dile getirdiğinde, bunun bir istismar değil, bir özellikmiş gibi davrandı. Garip gerekçeler. pic.twitter.com/cVgEXnnWzF
— foobar (@0xfoobar) 23 Nisan 2022
Darphane sırasında, bilinmeyen bir kişi, Akutar sözleşmesinin, teklif verenlere geri ödemeleri işleme koyma kabiliyetini kilitleyen “yaslı bir sözleşme” olarak bilinen şeyi yürüttü. Birey bile gömülü bir İleti blok zincirinde Akutars ekibine sözleşmeyi durduracaklarını söyleyerek:
“Eh, bu eğlenceliydi, aslında bu lol’den yararlanmaya hiç niyetim yoktu. Aksi takdirde Coinbase kullanmazdım. İstismarın var olduğunu alenen kabul ettiğinizde, engellemeyi derhal kaldıracağım.”
Akutarlar sonra derhal yanıtladı kodun sorumluluğunu alarak ve istismarın “kötü niyetle yapılmadığını” ve kişinin “son derece görünür projeler için en iyi uygulamalara dikkat çekmeyi amaçladığını” öne sürdü.
Hızlı Güncelleme (en kısa zamanda daha fazla ayrıntıya girilecektir):
1. Sözleşmedeki istismar kötü niyetle yapılmadı; son derece görünür projeler ve yeni mekanikler için en iyi uygulamalara dikkat çekmeyi amaçlayan kişi. Biz girdikten ve mülkiyeti aldıktan sonra istismarın engelini çabucak kaldırdılar
— Aku :: Akutars (@AkuDreams) 23 Nisan 2022
Aynı gün bir tweet’te, projenin kurucusu ve eski beyzbol yanlısı Micah Johnson teklif edildi topluluktan özür diledi, onları hayal kırıklığına uğrattıktan sonra “tuğla tuğla inşa etmeye devam edeceğini” ve benzer sorunların ilerlemesini önlemek için yorulmadan çalışacağını belirtti.
Ekip ayrıca, başarılı teklif sahiplerine NFT’yi airdropla göndermenin yanı sıra, geçiş sahiplerine 0,5 Ethereum iadesi yapacağını söyledi.
Yaptığım hatalar kimseye benden daha pahalıya mal olmaz. Her şeyi Aku’yu inşa etmek için yeniden yatırdım.
& çoğu şey geri ödemelere geri dönecek ve yapmaya karar verdiğimiz şeyi oluşturmaya devam edeceğiz.
Tuğla tuğla. https://t.co/vQiPbl0Jpl
— Micah Johnson (@Micah_Johnson3) 23 Nisan 2022
içinde Güncelleme 24 Nisan Pazar günü yayınlanan ekip, daha sonra birkaç geliştirici tarafından denetlenen ve 25 Nisan Pazartesi günü basmayı planlayan para basma sözleşmesini yeniden yazdığını söyledi.
İlişkili: Hacker, DeFi istismarını beceriyor: Çalınan 1 milyon dolarlık sözleşmede kendi kendini yok edecek şekilde ayarlandı
Bu makale güncellendi ve başlığı “34 Milyon Dolar”dan “33 Milyon Dolar”a değiştirildi
