Código com falha tira US$34 mi do projeto NFT Aku Dreams

O projeto NFT Aku Dreams viu cerca de 34 milhões de dólares em Ethereum (ETH) bloqueados permanentemente após uma exploração recente ter provocado um erro fatal no contrato inteligente.

 

O projeto foi atacado pela primeira vez por um explorador que bloqueou reembolsos a usuários que tinham dado lances para determinados NFTs no projeto. Mas o ataque pretendia expor uma vulnerabilidade no projeto e foi rapidamente revertido.

 

No entanto, um efeito colateral prejudicial do ataque foi que cerca de 34 milhões de dólares em ETH serão bloqueados no contrato para sempre. Os fundos estarão completamente inacessíveis até mesmo aos desenvolvedores da Aku Dreams.

 

Aku Dreams foi criado pelo ex-jogador de beisebol Micah Johnson, e está centrado em torno do personagem virtual Aku. A coleção foi apresentada numa exposição na vida real no ano passado.

Leia mais: Agências do governo chinês devem endurecer os regulamentos dos NFTs

Aku Dreams NFT vê lançamento problemático

 

O código defeituoso veio à luz assim que a Aku Dreams lançou a cunhagem de sua nova coleção, Akutars. Os usuários tinham notado alguns problemas com o lançamento, mesmo antes de os 34 milhões de dólares terem sido revelados.

 

O desenvolvedor reconheceu o bug e disse que ele pretendia emitir reembolsos para qualquer usuário afetado.

 

Os reembolsos aos titulares de 0,5 ETH por oferta ainda não foram emitidos… o contrato bloqueou os fundos restantes. Nunca poderemos acessar eles.

– @AkuDreams

 

Uma análise da empresa de segurança de blockchain BlockSec mostrou que havia duas vulnerabilidades-chave no contrato. O primeiro é o código defeituoso relativo ao processamento de reembolsos, que até agora não foi explorado.

 

O segundo é um bug de software, especificamente em uma função que permite ao proprietário do projeto reivindicar fundos bloqueados no contrato.

 

Por padrão, o contrato processaria primeiramente todas as reivindicações de reembolso e somente então permitiria que o colaborador retirasse fundos. Mas devido a um código defeituoso, o contrato considera que as propostas de reembolso totais são superiores ao montante fixado no contrato e, como tal, congelou os saques indefinidamente.

Leia mais: A Amazon está planejando integrar NFTs? CEO está altista nos NFTs

A continuação

 

A Blocksec se juntou a vários outros usuários do Twitter em criticar a Aku Dreams por não realizar uma auditoria de contrato inteligente. Os usuários das redes sociais também criticaram o fato de um projeto desta escala ter contratos com defeito, algo que também se viu com uma recente cunhagem da NBA.

 

O projeto viu vários desenvolvedores se oferecendo para ajudar a recuperar os fundos perdidos, embora ainda não esteja claro como seria possível. O contrato inteligente que cobre os fundos é não atualizável, o que significa que os fundos estão bloqueados pelo futuro previsível.

 

Alguns usuários compararam o bloqueio a uma queima de ETH improvisada.

Leia mais: Esta plataforma desportiva de NFT acaba de angariar US$120 milhões em financiamento

Advertisement
Guilherme de Faria: Escritor de conteúdo experiente em investimento e domínio de blockchain. Recentemente, obteve a certificação de Agente Autônomo de Investimento. Prospecto e planilhas de fundos de investimento, informações técnicas e comerciais relacionadas a produtos de investimento, white papers, white papers técnicos, sites e postagens em mídias sociais.
Advertisement