Mae'r prosiect tocyn anffyngadwy, AkuDreams, sydd â llawer o hyrwydd, wedi cychwyn yn greigiog ar ôl i ecsbloetiaeth achosi i $34 miliwn o elw gael ei gloi mewn contract smart am byth.
Dywedwyd bod yr haciwr y tu ôl i'r camfanteisio yn ceisio datgelu gwendidau yn y cod. Arweiniodd y camfanteisio at dros 11,500 Ethereum (ETH) dod yn anhygyrch i'r tîm datblygwyr.
Aeth y prosiect yn fyw ar Ebrill 22 gan ddefnyddio arwerthiant yn yr Iseldiroedd ac agorodd yn 3.5 ETH, a rhoddwyd 5,495 NFTs o'r cyfanswm o 15,000 NFTs yn y casgliad ar werth. Roedd y contract smart ar gyfer yr arwerthiant wedi'i raglennu i ad-dalu pawb sy'n tanbid.
$34 miliwn dan glo am byth
Yn ôl datblygwr NFT 0xInuarashi, mae'r contract smart wedi'i raglennu i ad-dalu cynigwyr cyn y gallai'r tîm dynnu arian yn ôl. Fodd bynnag, cyflwynodd bygiau yn y cod wendidau.
https://t.co/A9lobVZC3p
34 miliwn USD wedi mynd. Yn union fel hynny. Wedi'i gloi yn y contract am byth.Mae llawer o bobl yn rhoi golau ar y galar a oedd yn cloi prosesAd-daliadau() am ychydig, dyna oedd y camfanteisio cyntaf.
Yn ffodus, cafodd hynny ei ddatgloi, ond mae arian yn dal i gael ei gloi am byth. Sut?
? 1/
— 0xInuarashi (@0xInuarashi) Ebrill 23, 2022
Roedd ganddo rybudd hefyd bod yn rhaid i leiafswm nifer y cynigion fod yn hafal i gyfanswm nifer yr NFTs sydd ar gael i'w harwerthu, sef 5,495. Er bod nifer y cynigion gwirioneddol yn fwy na hyn, daeth y broblem o'r ffaith bod nifer o brynwyr yn defnyddio'r un cynnig ar gyfer mints lluosog.
Y canlyniad yw bod llai o geisiadau na chyfanswm yr NFTs sydd ar gael i'w harwerthu. Oherwydd y rheswm hwn, mae dros $34 miliwn mewn elw yn y contract smart yn cael ei gloi am byth ac ni ellir ei dynnu'n ôl.
Rhybuddiodd datblygwyr amrywiol AkuDreams 'am y bregusrwydd cyn i'r prosiect fynd yn fyw, ond ni wrandawodd y tîm ar y rhybuddion.
Fe wnaeth tîm AkuDreams esgus mai nodwedd oedd hon, nid camfanteisio, pan gododd datblygwyr lluosog bryderon cyn y bathdy. Cyfiawnhad rhyfedd. pic.twitter.com/cVgEXnnWzF
- foobar (@ 0xfoobar) Ebrill 23, 2022
Mewn trydariad sydd bellach wedi'i ddileu gan y tîm, fe wnaethant labelu'r byg fel nodwedd pan estynnodd datblygwyr allan i'w rhybuddio amdano.
Penderfynodd yr haciwr ddangos iddynt nad yw camfanteisio yn nodwedd trwy weithredu “contract galaru.”
I ddechrau, roedd y contract hwn yn cloi’r gallu i ad-dalu’r rhai sy’n tan-geisio, ac fe wnaeth yr haciwr dienw fewnosod neges ar gadwyn i roi gwybod iddynt mai camfanteisio ydoedd.
Ymateb tîm datblygu
Cymerodd tîm AkuDreams gyfrifoldeb a gwrthdroi'r camfanteisio cyntaf i ganiatáu ad-daliadau. Fodd bynnag, mae'r ail gamfanteisio yn golygu na all adennill y $34 miliwn sy'n sownd yn y contract smart.
Diweddariad Cyflym (bydd yn mynd i fwy o fanylion cyn gynted â phosibl):
1. Ni wnaethpwyd y camfanteisio yn y contract allan o falais; bwriad y person oedd tynnu sylw at arferion gorau ar gyfer prosiectau tra gweladwy a mecaneg newydd. Fe wnaethon nhw ddadflocio'r antur yn gyflym ar ôl i ni gloddio a chymryd perchnogaeth
— Aku :: Akutars (@AkuDreams) Ebrill 23, 2022
Mae sylfaenydd y prosiect, Micah Johnson, wedi ymddiheuro ers hynny. Yn ogystal, rhyddhaodd y tîm ddiweddariad yn nodi bod y contract mintio wedi'i ailysgrifennu a'i archwilio. Roedd hefyd yn addo ad-daliad i ddeiliaid tocyn.
Ffynhonnell: https://cryptoslate.com/akudreams-suffer-exploit-locked-out-of-34-million-proceeds-forever/