Dự án NFT được mong đợi cao Akutars đã bị hư hỏng bởi cả khai thác và lỗi vào cuối tuần khiến hơn 11.500 Ethereum ( ETH) trị giá gần 33 triệu đô la bị khóa mãi mãi trong một hợp đồng thông minh, không thể tiếp cận ngay cả với sự phát triển đội.
Tuy nhiên, việc khai thác được thực hiện bởi một người nào đó cố gắng thể hiện một lỗ hổng trong dự án và không ăn cắp tiền thông qua hack.
Dự án đã phát trực tiếp vào thứ Sáu ngày 22 tháng 4 với một cuộc đấu giá Hà Lan, một loại đấu giá trong đó giá giảm cho đến khi nó nhận được một giá thầu, với giá thầu đầu tiên giành được bán như miễn là giá cao hơn dự trữ.
Cuộc đấu giá mở ra ở mức 3.5 Ethereum với chỉ 5,495 trong số 15.000 NFT có sẵn để bán và hợp đồng thông minh được thiết lập để hoàn trả bất kỳ nhà thầu nào bị giá thầu thấp. Những người nắm giữ “Aku Mint Pass” cũng được giảm giá 0.5 Ethereum cho mỗi NFT đúc.
Lỗi 33 triệu đô la
In a April 23 Twitter thread explaining the whopping $33 million bug, 0xInuarashi, a developer of multiple NFT projects explained Akutars’ smart contract was coded so that refunds to bidders had to be processed first before the team could withdraw any funds.
The contract had a caveat that a minimum number of bids had to be made before it would allow for the team to withdraw, but the minimum number of bids was set to equal the amount of NFTs available for auction.
Thật không may, do một số người mua đúc nhiều NFT trong cùng một giá thầu, các điều khoản của hợp đồng có nghĩa là nó sẽ không bao giờ mở khóa, niêm phong gần 33 triệu đô la trong Ethereum mãi mãi.
Cointelegraph đã liên lạc với nhóm Akutars để nhận xét nhưng không ngay lập tức nghe lại.
The exploit
Trong một tweet hiện đã bị xóa được đăng bởi Akutars được chia sẻ bởi nhà phát triển DeFi foobar, nó nói rằng các nhà phát triển đã liên hệ với họ cảnh báo rằng hợp đồng của họ có thể được khai thác nhưng dường như nhún vai chúng hoàn toàn khi họ dán nhãn khai thác tiềm năng là một “tính năng”.
Nhóm AkuDreams giả vờ rằng đây là một tính năng, không phải là một khai thác, khi nhiều nhà phát triển nêu ra mối quan tâm trước khi bạc hà. Biện minh kỳ lạ. pic.twitter.com/cVgEXnnWzF
– foobar (@0xfoobar) Tháng Tư 23, 2022
Trong thời gian bạc hà, một cá nhân không xác định đã thực hiện những gì được gọi là “hợp đồng đau buồn” đã khóa khả năng của hợp đồng Akutars để xử lý hoàn lại tiền cho những người bị giá thấp. Cá nhân thậm chí còn nhúng một thông điệp trên blockchain cho nhóm Akutars nói rằng họ sẽ ngừng hợp đồng:
“ Chà, điều này thật thú vị, không có ý định thực sự khai thác lol này. Nếu không, tôi sẽ không sử dụng Coinbase. Một khi các bạn công khai thừa nhận rằng khai thác tồn tại, tôi sẽ loại bỏ khối ngay lập tức.”
Akutars sau đó kịp thời trả lời bằng cách chịu trách nhiệm về bộ luật và gợi ý rằng việc khai thác “không được thực hiện vì ác ý” và người “có ý định mang lại sự chú ý đến tốt nhất practices thực hành for highly cao visible nhìn thấy projects dự án.
Cập nhật nhanh (sẽ đi vào chi tiết hơn càng sớm càng tốt):
1. Việc khai thác trong hợp đồng không được thực hiện vì ác ý; người có ý định mang lại sự chú ý đến các thực tiễn tốt nhất cho các dự án dễ nhìn thấy và cơ học mới lạ. Họ đã bỏ chặn khai thác một cách nhanh chóng sau khi chúng tôi đào và nắm quyền sở hữu
– Aku:: Akutars (@AkuDreams) ngày 23 tháng 4 năm 2022
In a tweet on the same day, the project’s founder and former pro-baseballer Micah Johnson offered an apology to the community, noting that after letting them down he will “continue to build brick by brick” and work tirelessly to avoid any similar issues moving forward.
Nhóm nghiên cứu cũng nói rằng họ sẽ phát hành 0.5 tiền hoàn lại Ethereum để vượt qua những người nắm giữ cũng như airdrop NFT cho các nhà thầu thành công.
Những sai lầm đã được thực hiện không tốn kém cho bất cứ ai hơn bản thân tôi. Tôi đã tái đầu tư hầu hết mọi thứ vào xây dựng Aku.
&hầu hết mọi thứ sẽ quay trở lại hoàn tiền và chúng tôi sẽ tiếp tục xây dựng những gì chúng tôi đặt ra để làm.
Gạchbằng gạch.
https://t.co/vQiPbl0Jpl – Micah Johnson (@Micah_Johnson3) 23 Tháng Tư, 2022
In an update posted on Sunday April 24 the team said it had rewritten its minting contract which was then audited by several developers and plans to mint on Monday April 25.
Related: Hacker bungles DeFi exploit: Leaves stolen $1M in contract set to self destruct
