34 сая долларын орлогыг ухаалаг гэрээнд үүрд түгжигдсэн мөлжлөгт хүргэсний дараа маш их шуугиан тарьсан AkuDreams токен төсөл амжилттай эхэлж байна.
Ашиглалтын ард байгаа хакер нь кодын эмзэг байдлыг ил болгохыг оролдсон гэж мэдээлж байна. Ашиглалтын үр дүнд 11,500 гаруй Ethereum (ETH) хөгжүүлэгчийн багт нэвтрэх боломжгүй болж байна.
Төсөл 22-р сарын 3.5-нд Голландын дуудлага худалдаагаар хэрэгжиж, 5,495 ETH-ээр нээгдсэн бөгөөд цуглуулгад байгаа нийт 15,000 NFT-ээс XNUMX NFT-ийг худалдаанд гаргав. Дуудлага худалдааны ухаалаг гэрээ нь дутуу үнийн санал өгсөн бүх хүнд буцаан олгохоор программчлагдсан.
34 сая доллар үүрд түгжигдсэн
NFT хөгжүүлэгч 0xInuarashi-ийн хэлснээр ухаалаг гэрээ баг мөнгөө эргүүлэн татахаас өмнө тендерт оролцогчдод буцаан олгохоор программчилсан. Гэсэн хэдий ч кодын алдаанууд нь сул талуудыг бий болгосон.
https://t.co/A9lobVZC3p
34 сая доллар алга болсон. Яг наадахшигээ. Гэрээнд үүрд түгжигдсэн.Олон хүмүүс processRefunds()-г хэсэг хугацаанд түгжигдсэн уй гашууг тодруулсан нь энэ нь анхны мөлжлөг байсан юм.
Аз болоход энэ нь нээгдсэн боловч хөрөнгө үүрд түгжигдсэн хэвээр байна. Хэрхэн?
? 1/
— 0xInuarashi (@0xInuarashi) Дөрөвдүгээр сар 23, 2022
Мөн хамгийн бага үнийн санал нь дуудлага худалдаанд оруулах боломжтой NFT-ийн нийт тоотой тэнцүү байх ёстой бөгөөд энэ нь 5,495 байх ёстойг анхааруулсан. Бодит саналын тоо үүнээс илүү байсан ч хэд хэдэн худалдан авагчид нэг тендерийг олон гаалийн газарт ашиглаж байсантай холбоотой асуудал үүссэн.
Үүний үр дүнд дуудлага худалдаанд оруулах боломжтой NFT-ийн нийт тооноос цөөн санал ирсэн байна. Энэ шалтгааны улмаас ухаалаг гэрээний 34 сая гаруй долларын орлого үүрд түгжигдсэн бөгөөд буцааж авах боломжгүй.
Төслийг хэрэгжүүлэхээс өмнө янз бүрийн хөгжүүлэгчид AkuDreams-д эмзэг байдлын талаар анхааруулсан боловч баг нь анхааруулгыг тоосонгүй.
AkuDreams багийнхан үүнийг ашиглахаас өмнө олон хөгжүүлэгчид санаа зовоосон асуудлуудыг хөндөхөд энэ нь мөлжлөг биш харин онцлог гэж дүр эсгэсэн. Хачирхалтай үндэслэлүүд. pic.twitter.com/cVgEXnnWzF
- foobar (@ 0xfoobar) Дөрөвдүгээр сар 23, 2022
Багийнхан устгасан жиргээндээ хөгжүүлэгчид энэ талаар сэрэмжлүүлэхээр холбогдох үед алдааг функц гэж тэмдэглэжээ.
Хакер тэдэнд “гашуудлын гэрээ” байгуулснаар мөлжлөг нь онцлог биш гэдгийг харуулахаар шийджээ.
Энэхүү гэрээ нь эхлээд дутуу үнэ өгсөн хүмүүст буцаан олгох боломжийг хаасан бөгөөд нэр нь үл мэдэгдэгч хакер нь мөлжлөг гэдгийг тэдэнд мэдэгдэхийн тулд сүлжээн дэх мессежийг оруулсан байна.
Хөгжүүлэгч багийн хариу
AkuDreams баг хариуцлагыг хүлээн авч, буцаан олголтыг зөвшөөрөхийн тулд эхний мөлжлөгийг буцаав. Гэсэн хэдий ч хоёр дахь мөлжлөг нь ухаалаг гэрээнд гацсан 34 сая долларыг буцааж авч чадахгүй гэсэн үг юм.
Шуурхай шинэчлэлт (дэлгэрэнгүйг аль болох хурдан оруулах болно):
1. Гэрээнд заасан мөлжлөг нь хорон санаагаар хийгээгүй; тэр хүн өндөр харагдахуйц төсөл, шинэ механикийн шилдэг туршлагуудад анхаарлаа хандуулахыг зорьсон. Биднийг ухаж, эзэмшилдээ авсны дараа тэд мөлжлөгийг хурдан тайлсан
— Аку :: Акутарс (@AkuDreams) Дөрөвдүгээр сар 23, 2022
Төслийг үүсгэн байгуулагч Мика Жонсон үүний дараа уучлалт гуйсан байна. Нэмж дурдахад тус багийнхан алт олборлох гэрээг дахин бичиж, аудит хийсэн тухай шинэчилсэн мэдээг гаргажээ. Мөн тасалбар эзэмшигчдийн мөнгийг буцаан олгохоо амласан.
Эх сурвалж: https://cryptoslate.com/akudreams-suffer-exploit-locked-out-of-34-million-proceeds-forever/