Ошибка в смарт-контракте NFT-проекта AkuDreams привела к потере $34 млн

Из-за ошибки команды AkuDreams голландский аукцион NFT-проекта завершился потерей средств пользователей. Свыше 11 539 ETH (~$33,93 млн) оказались навсегда заблокированы в смарт-контракте.

$34 million, or 11,539 eth, is permanently locked into the AkuDreams contract forever. It cannot be retrieved by individual users or by the dev team.

The refund processing, which is complete, sets each bid status to 1. pic.twitter.com/6GnQPnddC6

— foobar (@0xfoobar) April 23, 2022

«$34 млн, или 11 539 ETH, навсегда заблокированы в смарт-контракте AkuDreams. Они не могут быть извлечены отдельными пользователями или командой проекта», — написал разработчик под ником 0xfoobar.

По итогам аукциона проигравшие участники должны были забрать свои ETH, но из-за ошибки в логике контракта они не могут использовать функцию emergencyWithdraw (), отвечающую за вывод средств. 

По словам 0xfoobar, команда проекта также не имеет возможности вывести активы «из-за неправильной математики инкремента». 

Команда AkuDreams подтвердила информацию об ошибке и подчеркнула, что инцидент произошел вследствие «незлонамеренного эксплойта». Основатель NFT-проекта Gangster All Star под ником 0xInuarashi объяснил, что «кто-то смог нарушить работу processRefunds (), разместив ставку из контракта».

3/ This was the cause of the more-so-well-known exploit of a griever contract that can call the bid function (because they did not disable contract calling) which as a fallback that fails.

In short, someone could have bid and broke the processRefunds() by bidding from a contract

— 0xInuarashi (@0xInuarashi) April 23, 2022

Разработчики AkuDreams заявили, что компенсируют потери пользователей (по 0,5 ETH каждому потерпевшему). Возврат средств произведут в понедельник или вторник — для этого задействуют резерв казначейства проекта.

Update:

.5E Refunds for Pass Holders
— Will be honored
— ETA: Monday/Tuesday
— Why? Bank opens Monday. Money from Chapter treasury will be used.

Akutars
— Will be airdropped
— Auditing contract to ensure accuracy
— ETA: Sunday

— Wait for the official Akutar OpenSea link

— Aku :: Akutars (@AkuDreams) April 23, 2022

Напомним, в марте неизвестный украл $790 000 у владельцев NFT-коллекции Rare Bears.


  • Актуальность статьи 24.04.2022 20:03

Трехуровневая схема работы DeFi или сам себе DApp. Учимся обходить скам: Часть 4
Трехуровневая схема работы DeFi
Оглавление 1 Введение 2 Нижний уровень – блокчейн 2.1 Отступление – транзакции 3 Средний уровень – смарт-контракты 4
Расширенная работа со Смарт-контрактами. Основы языка “Solidity”. Учимся обходить скам: Часть 2
Расширенная работа со
Данная методичка предназначена, в первую очередь, для крипто энтузиастов, которые хотят научиться разбираться в том
Учимся читать смарт контракты и обходить скам: Часть 1
Учимся читать смарт контракты и
Оглавление 1 Основы мира DeFi 2 Интерфейс ERC 20/BEP 20 как основа контракта токена, разбор функций контракта 3 Что
Как увеличить хешрейт и разблокировать LHR-видеокарты с помощью lolMiner
Как увеличить хешрейт и
В этой статье мы расскажем об эффективности разблокировки LHR-видеокарт на примере работы известного майнера lolMiner.
Ноябрь 2021 в цифрах: дебют Boba Network, коррекция вопреки модели PlanB и ралли токенов метавселенных
Ноябрь 2021 в цифрах: дебют Boba
Ключевое После обновления абсолютного максимума на уровне $69 000 биткоин скорректировался, нарушив привычную для конца
Ethereum-стартап Status.IM сокращает 25% сотрудников
Ethereum-стартап Status.IM
Занимающийся разработкой Ethereum-браузера стартап Status.IM сокращает четверть сотрудников на фоне затяжного снижения

Курс криптовалют

BTC 18562.06
ETH 1272.16
EOS 1.179
XRP 0.4782
LTC 51.83

Актуальность 2022-09-23 17:25:04