L’équipe de développement d’AkuDreams bloque 34 millions de dollars en raison d’un bogue de contrat intelligent

Lecture 7 minutes

Le projet NFT très attendu Akutars a été entaché à la fois d’un exploit et d’un bogue ce week-end, ce qui a entraîné le verrouillage à jamais de plus de 11 500 Ethereum (ETH) d’une valeur de près de 33 millions de dollars dans un contrat intelligent, inaccessible même à l’équipe de développement.

L’exploit a cependant été mené par quelqu’un essayant de montrer une vulnérabilité dans le projet et non de voler des fonds via un piratage.

Le projet a été lancé le vendredi 22 avril avec une vente aux enchères néerlandaise, un type d’enchères où le prix baisse jusqu’à ce qu’il reçoive une offre, la première offre remportant la vente tant que le prix est supérieur à la réserve.

L’enchère s’est ouverte à 3,5 Ethereum avec seulement 5 495 des 15 000 NFT disponibles à vendre et le contrat intelligent prévu pour rembourser tous les soumissionnaires qui ont été sous-enchéris. Les détenteurs d’un «Aku Mint Pass» ont également bénéficié d’une réduction de 0,5 Ethereum sur chaque NFT frappé.

Le bogue de 33 millions de dollars

Dans un Twitter du 23 avril fil de discussion expliquant le bogue énorme de 33 millions de dollars, 0xInuarashi, un développeur de plusieurs projets NFT, a expliqué que le contrat intelligent d’Akutars était codé de sorte que les remboursements aux soumissionnaires devaient d’abord être traités avant que l’équipe ne puisse retirer des fonds.

Le contrat comportait une mise en garde selon laquelle un nombre minimum d’offres devait être fait avant de permettre à l’équipe de se retirer, mais le nombre minimum d’offres devait être égal au nombre de NFT disponibles aux enchères.

Malheureusement, en raison du fait que certains acheteurs frappent plusieurs NFT dans le cadre de la même offre, les termes du contrat signifient qu’il ne se débloquera jamais, scellant pour toujours les près de 33 millions de dollars d’Ethereum.

Cointelegraph a contacté l’équipe d’Akutars pour un commentaire mais n’a pas immédiatement répondu.

L’exploit

Dans un maintenant supprimé tweeter posté par les Akutars qui a été partagé par le développeur DeFi foobar, il a déclaré que les développeurs les avaient avertis que leur contrat pourrait être exploité, mais semblaient les ignorer complètement car ils qualifiaient l’exploitation potentielle de « fonctionnalité ».

Pendant la menthe, un inconnu a exécuté ce qu’on appelle un « contrat de deuil » qui a verrouillé la capacité du contrat d’Akutars à traiter les remboursements à ceux qui sous-offrent. L’individu a même intégré un message sur la blockchain à l’équipe d’Akutars disant qu’ils arrêteraient le contrat :

« Eh bien, c’était amusant, je n’avais aucune intention d’exploiter ce lol. Sinon, je n’aurais pas utilisé Coinbase. Une fois que vous aurez reconnu publiquement que l’exploit existe, je supprimerai le blocage immédiatement.

Akutars alors rapidement a répondu en prenant la responsabilité du code et a suggéré que l’exploit « n’était pas fait par malveillance » et que la personne « avait l’intention d’attirer l’attention sur les meilleures pratiques pour les projets très visibles ».

Dans un tweet le même jour, le fondateur du projet et ancien joueur de baseball professionnel Micah Johnson offert des excuses à la communauté, notant qu’après les avoir laissé tomber, il « continuera à construire brique par brique » et travaillera sans relâche pour éviter que des problèmes similaires n’aillent de l’avant.

L’équipe a également déclaré qu’elle émettrait des remboursements de 0,5 Ethereum aux détenteurs de laissez-passer et qu’elle larguerait le NFT aux enchérisseurs retenus.

Dans un mettre à jour publié le dimanche 24 avril, l’équipe a déclaré avoir réécrit son contrat de frappe qui a ensuite été audité par plusieurs développeurs et prévoit de frapper le lundi 25 avril.

Lié: Un pirate informatique gâche l’exploit DeFi : un contrat de 1 million de dollars volé est prêt à s’autodétruire

Source cointelegraph.com

Crypto Week

Avertissement : Crypto Week ne fournit pas de conseils financiers de quelque manière que ce soit. Nous ne vous recommandons pas d'investir de l'argent dans une crypto-monnaie ou un actif financier sans avoir effectué des recherches approfondies. Nous ne sommes pas responsables de vos décisions financières de quelque manière que ce soit.

Derniers articles de Featured Posts