Lancement d’Akutar : que s’est-il passé pour verrouiller 34 millions de dollars pour toujours | CULTURE NFT | Nouvelles NFT

23 avril 2022 ThePressFree Aucun commentaire

23 avril 2022

Natalee

HoF, bulletin, Nouvelles NFT
akutar, miaou.eth, micah johnson, Sécurité

C’est un revers et nous ne le souhaitons à personne. Le seul avantage dans tout cela est qu’il faut une équipe comme l’équipe d’Akutar pour pouvoir survivre à quelque chose d’aussi catastrophique. Nous sommes toujours incroyablement optimistes sur Micah Johnson et le projet Aku. Il y a beaucoup de FUD en ce moment dans l’espace, quelques fils ont tenté de rester agnostiques quant à la situation qui s’est déroulée.

Ceci est un résumé de l’examen du contrat Akutar fourni par un autre membre et ami de @RedBeadnDAO miaou.eth.

TL : RD :

Les erreurs catastrophiques en crypto sont faciles. une ligne de code coûte 34 millions de dollars.

Exploit 1 : processRefunds() capable de rester bloqué

Exploit 2 : le nombre d’enchères n’a pas augmenté correctement avec le montant de la menthe

Exploit 3 : le retrait nécessite le décompte des enchères pour s’incrémenter correctement

Mise en garde finale : fonds bloqués pour toujours.

J’aimerais faire quelques remarques finales mais il est difficile de trouver les mots.

Les développeurs et les artistes gèrent l’espace NFT. Je suggérerais de ne jamais lésiner sur eux.

Les bons développeurs savent et exigeront leur valeur. Investissez dans les audits. Investissez dans la sécurité.

Je ne souhaiterais jamais cela à personne. C’est vraiment déchirant et je suis vraiment triste de voir cela se produire. – 0xInuarashi

Salut, parlons de la catastrophe d’Akutars. – Un mécanisme d’instantané de passe à la menthe qui a mal tourné et qui détruit les gens sur le marché secondaire

Les Akutars sont une collection pfp du populaire @akudreams projet par @Micah_Johnson3. Ils ont récemment annoncé le projet Akutars et ont largué des avions existants @akudreams des cartes de collection pour réclamer des Akutars ainsi qu’une vente aux enchères néerlandaise distincte pour les nouveaux collectionneurs à acheter.

Deux choses qu’ils ont vraiment bien faites dans cette baisse : 1. Récompenser les collectionneurs existants du @akudreams

série, toujours une chose positive 2. Une véritable vente aux enchères néerlandaise où tout le monde paie le prix le plus bas avant de vendre au lieu de punir les premiers acheteurs avec des prix plus élevés.

Qu’est-ce qui aurait pu être mieux fait avec l’Aku Drop :

Passe à la menthe. L’équipe a décidé de prendre un instantané de tous les détenteurs à 14 h HE pour la future distribution d’Akutar. Pourquoi est-ce mauvais ? Parce que la plupart d’entre nous ne vivent pas sur Internet pour se tenir au courant de tout, et encore moins à 14 h HE un jour ouvrable. Cela signifie que même après que l’instantané ait eu lieu, les gens achetaient encore des mintpass en pensant qu’ils se qualifieraient pour l’Akutar. Certaines personnes tentant d’acheter un mintpass avaient fait des offres mondiales sur tous les principaux marchés NFT. Une fois l’instantané pris, les vendeurs attentifs ont pu rejeter les offres élevées sur leurs bons de réduction désormais inutiles, laissant ces enchérisseurs avec un sac inutile. Le moyen le plus simple de résoudre ce problème était de permettre aux détenteurs de mintpass de remettre leur laissez-passer pour un Akutar.

Réponse aux inquiétudes. Être attentif et réactif lorsqu’un chercheur en sécurité tente de vous contacter au sujet d’un exploit.@notchefbob a tenté de contacter l’équipe au sujet d’un exploit majeur dans le contrat pendant la vente aux enchères.

est-ce que quelqu’un sait se connecter à devs à @AkuDreams

il s’agit d’une question urgente concernant leur chute.

– hasan (@notchefbob) 22 avril 2022

L’incroyable @0xBender a écrit un très bon fil de discussion sur la façon dont l’exploit a été fait

AkuDreams a organisé aujourd’hui une vente aux enchères hollandaise de 3,5e qui a remboursé toute personne ayant acheté au-dessus du prix de repos final… mais leur contrat était mal rédigé et était susceptible d’être victime d’un exploit douloureux qui entraînerait le blocage des fonds de frappe du contrat.

Hasan a essayé de leur dire

– cintreuse (@0xBender) 22 avril 2022

Ce qu’ils auraient pu faire différemment :

Demandez l’aide de cabinets d’audit tiers pour rechercher des exploits dans votre contrat intelligent avant de le publier.
Mettre en place un programme de primes aux bogues.
Ne pas considérer les préoccupations des chercheurs en sécurité comme des FUD injustifiées.

C’était un projet qui avait beaucoup d’attention, de fanfare et de bonnes intentions. Ils ont fait de bonnes choses, mais ils ont négligé tous les aspects techniques du projet et cela a abouti à un contrat intelligent trop compliqué que l’équipe n’a pas compris.

À la suite de cette catastrophe, les craintes de « FUD injustifié » se sont matérialisées pour devenir des critiques fondées et méritées. Bien que nous devions garder à l’esprit le rasoir de Hanlon, nous devons nous demander pourquoi les projets de haut niveau finissent souvent par offrir des expériences aussi stressantes.

Il y a plus! Le talentueux @0xInuarashi a un fil de suivi qui approfondit une conséquence de second ordre de cet exploit :

https://t.co/A9lobVZC3p
34 millions de dollars ont disparu. Juste comme ça. Enfermé dans le contrat pour toujours.

Beaucoup de gens ont mis en lumière le deuil qui a un peu bloqué processRefunds(), c’était le premier exploit.

Heureusement, cela a été débloqué, mais les fonds sont toujours bloqués pour toujours. Comment?

🧵 1/

— 0xInuarashi (@0xInuarashi) 23 avril 2022

Qu’est-ce qui aurait pu être mieux fait avec l’Aku Drop :

Laisser un commentaire Annuler la réponse