El proyecto de NFT Aku Dreams registró un bloqueo permanente de Ethereum (ETH) por valor de unos 34 millones de dólares después de que un exploit reciente desencadenara un error fatal en el contrato inteligente.
El proyecto fue atacado por primera vez por un explotador que bloqueó los reembolsos a los usuarios que habían ofertado por ciertos NFT en el proyecto. Pero el ataque pretendía exponer una vulnerabilidad en el proyecto, y rápidamente se invirtió.
Sin embargo, un efecto secundario dañino del ataque fue que alrededor de $ 34 millones en ETH serán encerrado en el contrato para siempre. Los fondos serán completamente inaccesibles incluso para los desarrolladores de Aku Dreams.
Aku Dreams fue creado por el ex jugador de béisbol Miqueas Johnson, y se centra en el personaje virtual Aku. La colección se presentó en un exposición de la vida real el año pasado.
Aku Dreams NFT ve un lanzamiento fallido
El código defectuoso salió a la luz justo cuando Aku Dreams lanzaba la acuñación de su nueva colección, Akutars. Los usuarios habían notado algunos problemas con el lanzamiento incluso antes de que salieran a la luz los 34 millones de dólares.
El desarrollador reconoció el error y dijo que tenía la intención de emitir reembolsos a los usuarios afectados.
Los reembolsos a los titulares de pases de .5ETH por oferta aún no se han emitido… el contrato ha bloqueado los fondos restantes. Nunca podremos acceder a ellos.
[email protected]
Un análisis de la firma de seguridad blockchain bloquesec mostró que había dos vulnerabilidades clave en el contrato. El primero está en un código defectuoso sobre el procesamiento de reembolsos, que hasta ahora no ha sido explotado.
El segundo es un error de software, específicamente en una función que permite al propietario del proyecto reclamar fondos bloqueados en el contrato.
Por diseño, el contrato primero procesaría todos los reclamos de reembolso y solo luego permitiría que el desarrollador retirara los fondos. Pero debido a un código defectuoso, el contrato cree que las ofertas de reembolso total son más altas que la cantidad bloqueada en el contrato y, como tal, ha congelado los retiros indefinidamente.
las secuelas
Blocksec se unió a varios otros usuarios de Twitter para reprender a Aku Dreams por no realizar una auditoría de contrato inteligente. Los usuarios de las redes sociales también criticaron el hecho de que un proyecto de tal escala tuviera contratos defectuosos, algo que también se vio con una menta reciente de NBA NFT.
En el proyecto, varios desarrolladores se ofrecieron a ayudar a recuperar los fondos perdidos, aunque no está claro cómo sería posible. El contrato inteligente que cubre los fondos no es actualizable, lo que significa que los fondos están bloqueados allí para el futuro previsible.
Algunos usuarios compararon el bloqueo con una quema ETH improvisada.