کد معیوب 34 میلیون دلار را از پروژه Aku Dreams NFT پاک می کند

پروژه NFT Aku Dreams پس از یک اکسپلویت اخیر که باعث ایجاد یک باگ مرگبار در قرارداد هوشمند شد، اتریوم (ETH) به ارزش 34 میلیون دلار برای همیشه قفل شد.

این پروژه ابتدا توسط یک بهره بردار مورد حمله قرار گرفت که بازپرداخت کاربرانی را که برای NFT های خاصی در پروژه پیشنهاد داده بودند، مسدود کرد. اما هدف این حمله افشای یک آسیب پذیری در پروژه بود و به سرعت معکوس شد.

با این حال، یک اثر جانبی مخرب حمله این بود که حدود 34 میلیون دلار ETH خواهد بود برای همیشه در قرارداد قفل شده است. حتی برای توسعه دهندگان Aku Dreams به طور کامل غیرقابل دسترسی خواهد بود.

Aku Dreams توسط بازیکن سابق بیسبال ساخته شد میکا جانسون، و حول شخصیت مجازی Aku متمرکز شده است. این مجموعه در یک نمایش داده شد نمایشگاه واقعی سال گذشته.

Aku Dreams NFT شاهد راه اندازی ناموفق است

کد معیوب درست زمانی که Aku Dreams تولید مجموعه جدید خود، Akutars را راه اندازی کرد، آشکار شد. کاربران حتی قبل از افشای 34 میلیون دلار به برخی از مشکلات مربوط به راه اندازی اشاره کرده بودند.

توسعه دهنده این اشکال را تایید کرد و گفت که قصد دارد به هر کاربر آسیب دیده بازپرداخت کند.

بازپرداخت به دارندگان گذرنامه 5ETH در هر پیشنهاد هنوز صادر نشده است... قرارداد باقی مانده وجوه را قفل کرده است. ما هرگز نخواهیم توانست به آنها دسترسی داشته باشیم.

[ایمیل محافظت شده]

تجزیه و تحلیل توسط شرکت امنیتی بلاک چین BlockSec نشان داد که دو آسیب‌پذیری کلیدی در قرارداد وجود دارد. اولین مورد در کد معیوب در پردازش بازپرداخت است که تاکنون مورد سوء استفاده قرار نگرفته است.

دومی یک اشکال نرم افزاری است، به ویژه در عملکردی که به مالک پروژه اجازه می دهد وجوه قفل شده در قرارداد را مطالبه کند.

با طراحی، قرارداد ابتدا تمام ادعاهای بازپرداخت را پردازش می کند و تنها پس از آن به توسعه دهنده اجازه می دهد وجوه را برداشت کند. اما به دلیل کد معیوب، قرارداد فکر می کند که کل پیشنهادات بازپرداخت بالاتر از مبلغ قفل شده در قرارداد است و به همین دلیل برداشت ها را برای مدت نامحدودی متوقف کرده است.

عواقب بعدی

Blocksec به چند کاربر دیگر توییتر پیوست تا Aku Dreams را به دلیل انجام ندادن حسابرسی قرارداد هوشمند مورد سرزنش قرار دهد. کاربران شبکه های اجتماعی همچنین از این واقعیت انتقاد کردند که پروژه ای در چنین مقیاسی دارای قراردادهای معیوب است، چیزی که اخیراً نیز دیده می شود. ضرابخانه NBA NFT.

این پروژه شاهد بود که چندین توسعه‌دهنده پیشنهاد کمک به بازیابی وجوه از دست رفته را دادند، اگرچه هنوز مشخص نیست که چگونه ممکن است. قرارداد هوشمندی که وجوه را پوشش می دهد غیرقابل به روز رسانی است، به این معنی که وجوه برای آینده قابل پیش بینی در آنجا قفل می شود.

برخی از کاربران این قفل را به یک سوختگی بداهه ETH تشبیه کردند.

 

سلب مسئولیت

محتوای ارائه شده ممکن است شامل نظر شخصی نویسنده باشد و منوط به شرایط بازار است. قبل از سرمایه گذاری در ارزهای رمزپایه ، تحقیقات بازار خود را انجام دهید. نویسنده یا نشریه هیچ گونه مسئولیتی در قبال خسارت مالی شخصی شما ندارد.

درباره نویسنده

آمبار با بیش از پنج سال تجربه در پوشش بازارهای مالی جهانی، قصد دارد از این دانش به سمت دنیای به سرعت در حال گسترش کریپتو و دیفای استفاده کند. علاقه او عمدتاً در یافتن این موضوع است که چگونه تحولات ژئوپلیتیکی می تواند بر بازارهای کریپتو تأثیر بگذارد و چه معنایی برای ذخایر بیت کوین شما می تواند داشته باشد. هنگامی که او در وب برای دریافت آخرین اخبار فوری جستجو نمی کند، می توانید او را در حال بازی های ویدیویی یا تماشای تکرارهای Seinfeld بیابید.
می توانید با او تماس بگیرید [ایمیل محافظت شده]