El muy anticipado proyecto de token no fungible (NFT) Akutars se vio empañado tanto por un exploit como por un error el fin de semana, lo que provocó que más de 11 500 Ether (ETH), con un valor de casi $ 33 millones, quedaran bloqueados para siempre dentro de un contrato inteligente, inaccesible incluso para el desarrollador. equipo.
Sin embargo, el exploit fue realizado por alguien que intentaba mostrar una vulnerabilidad en el proyecto y no robar fondos a través de un hackeo.
El proyecto se puso en marcha el viernes con una subasta holandesa, un tipo de subasta en la que el precio baja hasta que recibe una oferta, y la primera oferta gana la venta siempre que el precio esté por encima de la reserva.
La subasta se abrió a 3,5 ETH con solo 5.495 de los 15.000 NFT disponibles a la venta y el contrato inteligente establecido para reembolsar a los postores cuya oferta fue inferior. Los titulares de un “Aku Mint Pass” también recibieron un descuento de 0,5 ETH en cada NFT acuñado.
El error de $ 33 millones
En un Twitter de sábado hilo Al explicar el enorme error de $33 millones, 0xInuarashi, un desarrollador de múltiples proyectos de NFT, explicó que el contrato inteligente de Akutars estaba codificado para que los reembolsos a los postores tuvieran que procesarse primero antes de que el equipo pudiera retirar los fondos.
El contrato tenía la advertencia de que se debía realizar una cantidad mínima de ofertas antes de permitir que el equipo se retirara, pero la cantidad mínima de ofertas se fijó para igualar la cantidad de NFT disponibles para la subasta.
Desafortunadamente, debido a que algunos compradores acuñaron múltiples NFT dentro de la misma oferta, los términos del contrato significan que nunca se desbloqueará, sellando los casi $ 33 millones en ETH para siempre.
Cointelegraph se puso en contacto con el equipo de Akutars para hacer comentarios, pero no obtuvo una respuesta inmediata.
la hazaña
En un tweet ahora eliminado al corriente por los Akutars que fue compartido por el desarrollador de DeFi foobar, dijo que los desarrolladores se comunicaron con ellos advirtiéndoles que su contrato podría ser explotado, pero pareció ignorarlos por completo cuando etiquetaron la explotación potencial como una “característica”.
El equipo de AkuDreams fingió que se trataba de una característica, no de un exploit, cuando varios desarrolladores expresaron su preocupación antes de la menta. Justificaciones extrañas. pic.twitter.com/cVgEXnnWzF
– foobar (@0xfoobar) 23 de abril de 2022
Durante la acuñación, un individuo desconocido ejecutó lo que se conoce como un “contrato de duelo”, que bloqueó la capacidad del contrato de Akutars para procesar reembolsos a quienes ofertaron menos. Incluso el individuo incorporado un mensaje en la cadena de bloques al equipo de Akutars diciendo que detendrían el contrato:
“Bueno, esto fue divertido, no tenía intención de explotar esto jajaja. De lo contrario, no habría usado Coinbase. Una vez que reconozcan públicamente que el exploit existe, eliminaré el bloqueo de inmediato”.
Akutars luego puntualmente respondió al asumir la responsabilidad del código y sugirió que el exploit “no se hizo con malicia” y que la persona “tenía la intención de llamar la atención sobre las mejores prácticas para proyectos altamente visibles”.
Actualización rápida (entrará en más detalles lo antes posible):
1. La hazaña en el contrato no fue hecha por malicia; la persona tenía la intención de llamar la atención sobre las mejores prácticas para proyectos altamente visibles y mecánicas novedosas. Desbloquearon el exploit rápidamente después de que investigamos y asumimos la propiedad.
— Aku :: Akutars (@AkuDreams) 23 de abril de 2022
En un tuit del mismo día, el fundador del proyecto y ex beisbolista profesional Micah Johnson Ofrecido una disculpa a la comunidad, señalando que después de decepcionarlos, “continuará construyendo ladrillo por ladrillo” y trabajará incansablemente para evitar problemas similares en el futuro.
El equipo también dijo que emitirá reembolsos de 0,5 ETH a los titulares de pases y enviará el NFT desde el aire a los postores seleccionados.
Los errores que se cometieron no son más costosos para nadie que para mí. He reinvertido casi todo en la construcción de Aku.
Y casi todo volverá a los reembolsos y seguiremos construyendo lo que nos propusimos hacer.
Ladrillo por ladrillo. https://t.co/vQiPbl0Jpl
— Micah Johnson (@Micah_Johnson3) 23 de abril de 2022
En una actualización publicada el domingo, el equipo dijo que había reescrito su contrato de acuñación que luego fue auditado por varios desarrolladores y planea acuñar el lunes.
Relacionada: Hacker estropea exploit de DeFi: deja $ 1 millón robado en contrato listo para autodestruirse
Este artículo se actualizó y el título cambió de “$34 millones” a “$33 millones”.