پروژه NFT مورد انتظار Akutars در آخر هفته گذشته همزمان با یک اکسپلویت و یک باگ مخدوش شد که باعث شد بیش از ۱۱۵۰۰ اتریوم به ارزش نزدیک به ۳۳ میلیون دلار برای همیشه در یک قرارداد هوشمند قفل شود که حتی برای تیم توسعه Akutars نیز غیرقابل دسترسی است.
۱۱۵۰۰ اتریوم در قرارداد هوشمند پروژه NFT مورد انتظار Akutars قفل شد |
پروژه Akutars در روز جمعه ۲۲ آوریل در یک حراج هلندی معرفی شد، نوعی حراج که در آن قیمت کاهش مییابد تا زمانی که یک پیشنهاد دریافت کند. این حراج با ۳.۵ اتریوم آغاز شد و تنها ۵۴۹۸ مورد از ۱۵۰۰۰ توکن NFT موجود برای فروش باز شد.
در یک تاپیک توییتری در ۲۳ آوریل که در مورد این باگ عظیم ۳۳ میلیون دلاری توضیح میداد، 0xInuarashi، یک توسعهدهنده پروژههای NFT، خاطرنشان که قرارداد هوشمند Akutars به گونهای کدگذاری شده است که بازپرداخت به مناقصهدهندگان قبل از اینکه تیم بتواند هرگونه وجهی را برداشت کند، باید ابتدا پردازش شود.
این قرارداد دارای یک هشدار بود مبنی بر اینکه باید حداقل تعداد پیشنهادات قبل از اینکه به تیم اجازه انصراف بدهد، ارائه میشد. متأسفانه، به دلیل اینکه برخی از خریداران چندین NFT را با یک پیشنهاد ضرب میکنند و شرایط قرارداد به این معنی است که هرگز قفل آن باز نخواهد شد، نزدیک به ۳۳ میلیون دلار در این قرارداد هوشمند برای همیشه قفل شد.
در توییتی توسط Akutars که توسط برنامهنویس DeFi این پروژه به اشتراک گذاشته شده بود و اکنون حذف شده است، توضیح داده شد که توسعهدهندگان به آنها هشدار دادهاند که قراردادشان ممکن است مورد سوءاستفاده قرار گیرد.
https://twitter.com/0xfoobar/status/1517662963892633601?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1517662967633952769%7Ctwgr%5E%7Ctwcon%5Es2_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fakudreams-dev-team-locks-up-34m-due-to-smart-contract-bug
تیم Akutars به مناقصهدهندگان موفق ۰.۵ اتریوم بازپرداخت میدهد |
در طول حراج، یک فرد ناشناس آنچه که به عنوان «قرارداد غمگین» شناخته میشود را اجرا کرد که توانایی این قرارداد را برای پردازش بازپرداخت به کسانی که کمتر از حد پیشنهاد میکردند، قفل کرد. این فرد حتی پیامی را در بلاک چین به تیم Akutars در بلاک چین ارسال کرد و به آنها گفت:
خب، این سرگرم کننده بود، هیچ قصدی برای سوءاستفاده از آن نداشتم. در غیر این صورت من از کوین بیس استفاده نمیکردم. هنگامی که شما علناً تأیید کردید که این اکسپلویت وجود دارد، من فوراً آن را حذف خواهم کرد.
سپس تیم Akutars بلافاصله با پذیرفتن مسئولیت کد پاسخ داد و عنوان کرد که این اکسپلویت «از روی بدخواهی انجام نشده است» و آن شخص «در نظر دارد که به بهترین شیوهها برای پروژههای مورد انتظار و محبوب توجه شود».
Quick Update (will go into more detail asap):
1. The exploit in the contract was not done out of malice; the person intended to bring attention to best practices for highly visible projects & novel mechanics. They unblocked the exploit quickly after we dug in and took ownership
— Aku ??? Akutars (@AkuDreams) April 23, 2022
در همان روز، میکا جانسون (Micah Johnson) بنیانگذار پروژه Akutars در توییتی عذرخواهی کرد و خاطرنشان کرد که پس از ناامید کردن طرفداران این پروژه «به ساختن آجر به آجر ادامه خواهد داد» و به طور خستگی ناپذیر برای جلوگیری از بروز هرگونه مشکل مشابه تلاش خواهد کرد. این تیم همچنین گفت که ۰.۵ اتریوم بازپرداخت و همچنین NFT را به مناقصهدهندگان موفق ارسال خواهد کرد.
The mistakes that were made are no more costly to anyone than myself. I’ve reinvested most everything into building Aku.
& most everything will go back to refunds and we will keep building what we set out to do.
Brick by brick. https://t.co/vQiPbl0Jpl
— Micah Johnson ???? (@Micah_Johnson3) April 23, 2022
در بهروزرسانی که در روز یکشنبه ۲۴ آوریل انجام شد، تیم Akutars اعلام کرد که قرارداد ضربکاری خود را بازنویسی کرده است که سپس توسط چندین توسعهدهنده به طور دقیق بررسی شد.
منبع: Cointelegraph
پاسخها