Gwelodd prosiect NFT, Aku Dreams, tua $34 miliwn o Ethereum (ETH) wedi’i gloi’n barhaol ar ôl i ecsbloetio diweddar sbarduno byg angheuol yn y contract smart.
Ymosodwyd ar y prosiect yn gyntaf gan ecsbloetiwr a rwystrodd ad-daliadau i ddefnyddwyr a oedd wedi gwneud cais am rai NFTs yn y prosiect. Ond bwriad yr ymosodiad oedd amlygu bregusrwydd yn y prosiect, a ei wrthdroi yn gyflym.
Fodd bynnag, sgîl-effaith niweidiol yr ymosodiad oedd y bydd gwerth tua $34 miliwn o ETH dan glo yn y contract am byth. Bydd yr arian yn gwbl anhygyrch i ddatblygwyr Aku Dreams hyd yn oed.
Crëwyd Aku Dreams gan gyn-chwaraewr pêl fas Micah Johnson, ac mae'n canolbwyntio ar y cymeriad rhithwir Aku. Rhoddwyd sylw i'r casgliad yn a arddangosfa bywyd go iawn y llynedd.
Aku Dreams NFT yn gweld lansiad botched
Daeth y cod diffygiol i'r amlwg wrth i Aku Dreams lansio bathu ei gasgliad newydd, Akutars. Roedd defnyddwyr wedi nodi rhai problemau gyda'r lansiad hyd yn oed cyn i'r $ 34 miliwn ddod i'r amlwg.
Cydnabu'r datblygwr y nam, a dywedodd ei fod yn bwriadu rhoi ad-daliadau i unrhyw ddefnyddwyr yr effeithiwyd arnynt.
Nid yw'r ad-daliadau i ddeiliaid pas o .5ETH y bid wedi'u cyhoeddi eto ... mae'r contract wedi cloi'r arian sy'n weddill. Ni fyddwn byth yn gallu cael mynediad atynt.
Dadansoddiad gan gwmni diogelwch blockchain BlockSec dangos bod dau wendid allweddol yn y contract. Mae'r cyntaf mewn cod diffygiol ynghylch prosesu ad-daliadau, nad yw wedi cael ei ddefnyddio hyd yma.
Byg meddalwedd yw'r ail, yn benodol mewn swyddogaeth sy'n caniatáu i berchennog y prosiect hawlio arian sydd wedi'i gloi yn y contract.
Trwy ddyluniad, byddai'r contract yn prosesu'r holl hawliadau ad-daliad yn gyntaf a dim ond wedyn yn caniatáu i'r datblygwr dynnu arian yn ôl. Ond oherwydd cod diffygiol, mae'r contract o'r farn bod cyfanswm y ceisiadau am ad-daliad yn uwch na'r swm sydd wedi'i gloi yn y contract, ac o'r herwydd, mae wedi rhewi achosion o godi arian am gyfnod amhenodol.
Yr ôl
Ymunodd Blocksec â nifer o ddefnyddwyr Twitter eraill i gythruddo Aku Dreams am beidio â chynnal archwiliad contract craff. Beirniadodd defnyddwyr cyfryngau cymdeithasol hefyd y ffaith bod gan brosiect o'r fath raddfa gontractau diffygiol, rhywbeth a welwyd hefyd yn ddiweddar mintys NFT NBA.
Gwelodd y prosiect nifer o ddatblygwyr yn cynnig helpu i adennill yr arian a gollwyd, er ei bod yn parhau i fod yn aneglur sut y byddai'n bosibl. Nid oes modd diweddaru'r contract call ar gyfer y cronfeydd, sy'n golygu bod y cronfeydd wedi'u cloi yno am y dyfodol rhagweladwy.
Roedd rhai defnyddwyr yn cymharu'r clo â llosg ETH byrfyfyr.
Ymwadiad
Gall y cynnwys a gyflwynir gynnwys barn bersonol yr awdur ac mae'n ddarostyngedig i gyflwr y farchnad. Gwnewch eich ymchwil marchnad cyn buddsoddi mewn cryptocurrencies. Nid oes gan yr awdur na'r cyhoeddiad unrhyw gyfrifoldeb am eich colled ariannol bersonol.
Ffynhonnell: https://coingape.com/faulty-code-wipes-out-34-mln-from-aku-dreams-nft-project/