El muy publicitado proyecto de tokens no fungibles AkuDreams ha tenido un comienzo difícil después de que un exploit provocara que 34 millones de dólares en ganancias quedaran bloqueados en un contrato inteligente para siempre.
Al parecer, el hacker que estaba detrás del exploit intentaba sacar a la luz las vulnerabilidades del código. El exploit dio lugar a más de 11.500 transacciones de Ethereum una blockchain descentralizada de código abierto con funcionalidad de contratos inteligentes. ( ETH ) que se vuelve inaccesible para el equipo de desarrolladores.
El proyecto se puso en marcha el 22 de abril mediante una subasta una subasta es una venta pública a través de un proceso de licitación en el que se vende un bien al mejor postor. holandesa y se abrió a 3,5 ETH, y se pusieron a la venta 5.495 NFT token no intercambiable, un tipo de token criptográfico, cada instancia del cual es única (específica) y no puede ser intercambiada o reemplazada por otro token similar, aunque los tokens suelen ser intercambiables por naturaleza. del total de 15.000 NFT de la colección. El contrato inteligente para la subasta se programó para reembolsar a todos los que pujaran por debajo de la oferta.
34 millones de dólares bloqueados para siempre
Según el desarrollador de NFT 0xInuarashi, el contrato inteligente estaba programado para reembolsar a los postores antes de que el equipo pudiera retirar los fondos. Sin embargo, los errores en el código introdujeron vulnerabilidades.
https://t.co/A9lobVZC3p
34 millones de dólares desaparecidos. Así de fácil. Encerrado en el contrato en las finanzas tradicionales, un contrato es un acuerdo vinculante entre dos partes. En las criptomonedas, los contratos inteligentes ejecutan funciones en la cadena de bloques. para siempre.Mucha gente puso luz en el duelo que bloqueó processRefunds() por un tiempo, ese fue el primer exploit.
Por suerte se desbloqueó, pero los fondos siguen bloqueados para siempre. ¿Cómo?
🧵 1/
– 0xInuarashi (@0xInuarashi) 23 de abril de 2022
También tenía la advertencia de que el número mínimo de pujas debía ser igual al número total de NFT disponibles para la subasta, que es de 5.495. Aunque el número de pujas reales fue superior a éste, el problema vino por el hecho de que varios compradores utilizaron la misma puja para varias cecas.
El resultado es que hay menos ofertas que el número total de NFT disponibles para la subasta. Debido a esta razón, más de 34 millones de dólares de recaudación en el contrato inteligente están bloqueados para siempre y no pueden ser retirados.
Varios desarrolladores advirtieron a AkuDreams de la vulnerabilidad antes de que el proyecto se pusiera en marcha, pero el equipo no hizo caso de las advertencias.
El equipo de AkuDreams fingió que se trataba de una característica, no de un exploit, cuando múltiples desarrolladores plantearon sus preocupaciones antes de la menta. Justificaciones extrañas. pic.twitter.com/cVgEXnnWzF
– foobar (@0xfoobar) 23 de abril de 2022
En un tuit ya borrado del equipo, etiquetaron el fallo como una característica cuando los desarrolladores se pusieron en contacto con ellos para advertirles de ello.
El hacker decidió demostrarles que un exploit no es una característica ejecutando un «contrato de griefing».
Este contrato bloqueaba inicialmente la posibilidad de reembolsar a los que pujaban por debajo de lo esperado, y el hacker anónimo el anonimato es cuando algo no se conoce ni se nombra. incrustó un mensaje en la cadena para hacerles saber que se trataba de un exploit.
Respuesta del equipo de desarrollo
El equipo de AkuDreams asumió la responsabilidad y revirtió el primer exploit para permitir las devoluciones. Sin embargo, el segundo exploit significa que no puede recuperar los 34 millones de dólares atrapados en el contrato inteligente.
Actualización rápida (entrará en más detalles en breve):
1. El exploit en el contrato no se hizo por maldad; la persona tenía la intención de llamar la atención sobre las mejores prácticas para proyectos muy visibles y mecánicas novedosas. Desbloquearon el exploit rápidamente después de que investigáramos y nos hiciéramos cargo.
– Aku :: Akutars (@AkuDreams) 23 de abril de 2022
El fundador del proyecto, Micah Johnson, se ha disculpado desde entonces. Además, el equipo publicó una actualización en la que afirmaba que el contrato de acuñación había sido reescrito y auditado. También prometió reembolsar a los titulares de pases.
