Lancement d’Akutar : que s’est-il passé pour verrouiller 34 millions de dollars pour toujours | CULTURE NFT | Nouvelles NFT
HoF, bulletin, Nouvelles NFT
akutar, miaou.eth, micah johnson, Sécurité
C’est un revers et nous ne le souhaitons à personne. Le seul avantage dans tout cela est qu’il faut une équipe comme l’équipe d’Akutar pour pouvoir survivre à quelque chose d’aussi catastrophique. Nous sommes toujours incroyablement optimistes sur Micah Johnson et le projet Aku. Il y a beaucoup de FUD en ce moment dans l’espace, quelques fils ont tenté de rester agnostiques quant à la situation qui s’est déroulée.
TL : RD :
Les erreurs catastrophiques en crypto sont faciles. une ligne de code coûte 34 millions de dollars.
Exploit 1 : processRefunds() capable de rester bloqué
Exploit 2 : le nombre d’enchères n’a pas augmenté correctement avec le montant de la menthe
Exploit 3 : le retrait nécessite le décompte des enchères pour s’incrémenter correctement
Mise en garde finale : fonds bloqués pour toujours.
J’aimerais faire quelques remarques finales mais il est difficile de trouver les mots.
Les développeurs et les artistes gèrent l’espace NFT. Je suggérerais de ne jamais lésiner sur eux.
Les bons développeurs savent et exigeront leur valeur. Investissez dans les audits. Investissez dans la sécurité.
Je ne souhaiterais jamais cela à personne. C’est vraiment déchirant et je suis vraiment triste de voir cela se produire. – 0xInuarashi
Salut, parlons de la catastrophe d’Akutars. – Un mécanisme d’instantané de passe à la menthe qui a mal tourné et qui détruit les gens sur le marché secondaire
série, toujours une chose positive 2. Une véritable vente aux enchères néerlandaise où tout le monde paie le prix le plus bas avant de vendre au lieu de punir les premiers acheteurs avec des prix plus élevés.
Qu’est-ce qui aurait pu être mieux fait avec l’Aku Drop :
Passe à la menthe. L’équipe a décidé de prendre un instantané de tous les détenteurs à 14 h HE pour la future distribution d’Akutar. Pourquoi est-ce mauvais ? Parce que la plupart d’entre nous ne vivent pas sur Internet pour se tenir au courant de tout, et encore moins à 14 h HE un jour ouvrable. Cela signifie que même après que l’instantané ait eu lieu, les gens achetaient encore des mintpass en pensant qu’ils se qualifieraient pour l’Akutar. Certaines personnes tentant d’acheter un mintpass avaient fait des offres mondiales sur tous les principaux marchés NFT. Une fois l’instantané pris, les vendeurs attentifs ont pu rejeter les offres élevées sur leurs bons de réduction désormais inutiles, laissant ces enchérisseurs avec un sac inutile. Le moyen le plus simple de résoudre ce problème était de permettre aux détenteurs de mintpass de remettre leur laissez-passer pour un Akutar.
est-ce que quelqu’un sait se connecter à devs à @AkuDreams
il s’agit d’une question urgente concernant leur chute.
– hasan (@notchefbob) 22 avril 2022
AkuDreams a organisé aujourd’hui une vente aux enchères hollandaise de 3,5e qui a remboursé toute personne ayant acheté au-dessus du prix de repos final… mais leur contrat était mal rédigé et était susceptible d’être victime d’un exploit douloureux qui entraînerait le blocage des fonds de frappe du contrat.
Hasan a essayé de leur dire
– cintreuse (@0xBender) 22 avril 2022
Ce qu’ils auraient pu faire différemment :
- Demandez l’aide de cabinets d’audit tiers pour rechercher des exploits dans votre contrat intelligent avant de le publier.
- Mettre en place un programme de primes aux bogues.
- Ne pas considérer les préoccupations des chercheurs en sécurité comme des FUD injustifiées.
C’était un projet qui avait beaucoup d’attention, de fanfare et de bonnes intentions. Ils ont fait de bonnes choses, mais ils ont négligé tous les aspects techniques du projet et cela a abouti à un contrat intelligent trop compliqué que l’équipe n’a pas compris.
À la suite de cette catastrophe, les craintes de « FUD injustifié » se sont matérialisées pour devenir des critiques fondées et méritées. Bien que nous devions garder à l’esprit le rasoir de Hanlon, nous devons nous demander pourquoi les projets de haut niveau finissent souvent par offrir des expériences aussi stressantes.
https://t.co/A9lobVZC3p
34 millions de dollars ont disparu. Juste comme ça. Enfermé dans le contrat pour toujours.Beaucoup de gens ont mis en lumière le deuil qui a un peu bloqué processRefunds(), c’était le premier exploit.
Heureusement, cela a été débloqué, mais les fonds sont toujours bloqués pour toujours. Comment?
🧵 1/
— 0xInuarashi (@0xInuarashi) 23 avril 2022