Dự án NFT Akutars sau khi thực hiện thành công đợt mở bán 34 triệu USD đã mất quyền kiểm soát số tiền này vì lỗi smart contract.
Câu chuyện được cộng đồng tiền mã hóa bàn tán nhiều nhất trong buổi sáng ngày 23/04 là việc Akutars, một dự án NFT trên Ethereum mới thực hiện thành công sự kiện mở bán, đã mất trắng số tiền 34 triệu USD thu về vì một lý do hết sức oái ăm.
Akutars là một dự án NFT dạng “ảnh đại diện”, gồm 15.000 NFT mô tả hình ảnh một cậu bé da màu đội mũ phi hành gia, với nhiều biến thể khác nhau vè trang phục, màu sắc và phông nền. Đây là ý tưởng của Micah Johnson, một cựu vận động viên bóng chày chuyên nghiệp người Mỹ.
Theo kế hoạch, sự kiện mở bán của Akutars đã được tiến hành theo phương thức Dutch Auction, tức là đấu giá giảm dần. Người mua sẽ gửi lượng ETH tượng trưng cho mức giá mà họ muốn mua NFT đến smart contract của Akutars. Dự án sau đó sẽ chọn một mức giá hợp lý, những ai trả giá cao hơn thì sẽ được hoàn tiền.
Dự án sẽ mở bán 5.500 NFT của mình vào tối 22/04. Tuy nhiên, vì sự cố của Infura dẫn đến việc gián đoạn mạng Ethereum, Akutars đã phải dời thời gian mở bán sang sáng ngày 23/04. Mọi chuyện sau đó diễn ra suôn sẻ khi Akutars thu về tổng cộng 11.539 ETH (trị giá gần 34 triệu USD) sau khi đã hoàn tiền, cho đến khi không chỉ một mà tận hai sự cố xảy ra.
?☠️ AKUTARS AKU NFTS EXPLOITS EXPLAINED ?☠️
Today 11,539 ETH were locked on the Aku Smart Contract because of two different exploits
I decompiled contracts and here is what I found…
? 1/6 pic.twitter.com/86pWwJAgGT— CaptainDefi.eth ?? (@CaptainDefi2) April 23, 2022
Đầu tiên, một nhà đầu tư thay vì sử dụng địa chỉ ví của mình để tham gia đấu giá thì đã dùng một smart contract khác để cố xâm nhập vào dự án và chặn quá trình hoàn tiền cho những người khác. Song, sau nhiều lần thử nhưng không rút tiền được, hacker bỏ cuộc và quyết định hoàn tiền lại cho tất cả. Người này còn tuyên bố “đây là một thử nghiệm” và cảnh báo đội ngũ Akutars đầu tư nhiều hơn vào bảo mật nhằm ngăn chặn việc người khác có thể dùng smart contract để tham gia mint NFT.
This was the order of transactions made by the hacker
Which resulted to be white-hat, and decided to release the funds ?…
⚠️ Then a new different bug appeared? 5/6 pic.twitter.com/PDQHT3BiFt
— CaptainDefi.eth ?? (@CaptainDefi2) April 23, 2022
Những người mua sau đó đã có thể rút tiền dư của mình về, và phần còn lại nằm trong hợp đồng mở bán NFT sẽ thuộc về đội ngũ Akutars.
Đến đây, vấn đề thứ hai xảy ra, đó là trong mã smart contract của Akutars có mỗi lỗi lập trình dẫn đến mâu thuẫn code, khiến không thể nào để có thể thỏa mãn điều kiện rút tiền về cho đội ngũ.
Owners can not withdraw the funds unless they refund everybody
But they can’t refund them because:
In one function they SUM the amount of bids, while in the other they just sum 1 instead of the amountValues mismatch and funds are frozen forever
? 6/6 pic.twitter.com/iLdUt2zxIU
— CaptainDefi.eth ?? (@CaptainDefi2) April 23, 2022
Auktars do đó đành ngậm ngùi nhìn chỗ tiền trên bị khóa lại vĩnh viễn trên blockchain, đồng nghĩa với việc không thu về bất cứ một xu nào từ đợt mở bán NFT, song vẫn phải có nghĩa vụ chuyển NFT cho những ai đã mua thành công.
#2: We are still investigating why project funds are locked. To be clear this is our fault. Tons of devs came in and helped out from discussing, to including @_MouseDev and @NftDoyler stepping in and issuing refunds to our community via the contract.
— Aku :: Akutars (@AkuDreams) April 23, 2022
Vụ việc của của Akutars đang được nhiều dự án chia sẻ lại như là lời cảnh tính cho những đội ngũ lập trình đang chuẩn bị triển khai dự án của mình, rằng phải rà soát kỹ hơn về code smart contract trước khi triển khai.
Coincuatui tổng hợp
Có thể bạn quan tâm:
Nguồn: Coin68