Lanzamiento de Akutar: lo que sucedió para bloquear $ 34 millones para siempre | CULTURA NFT

Comparte en redes sociales

<div>

HoF, Boletin informativo, Nuevo NFT
agudo, miau.eth, micah johnson, seguridad

Esto es un contratiempo y no se lo deseamos a nadie. El único punto de partida en todo esto es que se necesita un equipo como el equipo de Akutar para sobrevivir a algo tan catastrófico. Todavía somos increíblemente optimistas con Micah Johnson y el proyecto Aku. Hay mucho FUD en este momento en el espacio, algunos hilos han tratado de mantenerse agnósticos sobre la situación que se ha desarrollado.

Este es un resumen de la revisión del contrato de Akutar proporcionado por el socio y amigo de @RedBeadnDAO miau.eth.

TL: DR:

Los errores catastróficos en criptografía son fáciles. una línea de código costó 34 millones de dólares.

Explotación 1: processRefunds () puede estar atascado

Explotación 2: el recuento de ofertas no aumentó correctamente con la cantidad de menta

Explotación 3: el retiro requiere contar las ofertas para aumentar adecuadamente

Advertencia final: fondos atrapados para siempre.

Me gustaría hacer algunos comentarios finales, pero es difícil encontrar las palabras.

Los desarrolladores y artistas ejecutan el espacio NFT. Te sugiero que nunca escatimes en ellos.

Los buenos desarrolladores saben y exigirán su valor. Invertir en auditorías. Invierte en seguridad.

Nunca le desearía esto a nadie. Es realmente desgarrador y estoy muy triste de ver que esto suceda. – 0xInuarashi

Hola, hablemos del desastre de Akutars. – Un mecanismo de instantánea de pase de menta malo que está causando estragos en las personas en el mercado secundario – Un exploit en el contrato inteligente exhibido descaradamente como una «función» por parte del equipo, que resultó en un total de $ 45 millones en ETH como rehenes

Leer también Garabatos RIP. Ya no es un proyecto NFT | CULTURA NFT | Web3 Cryptoshitcompra y Cripto Arte

Los Akutars son una colección pfp de los populares @akudreams proyecto por @ Micah_Johnson3. Recientemente anunciaron el proyecto Akutars y abandonaron el existente. @akudreams pases de menta para coleccionistas para reclamar Akutars junto con una subasta holandesa separada para que los nuevos coleccionistas compren.

Dos cosas que hicieron muy bien este otoño: 1. Recompensar a los coleccionistas existentes del @akudreams

serie, siempre algo positivo 2. Una auténtica subasta holandesa donde todos pagan el precio más bajo antes de que se agoten en lugar de castigar a los compradores anticipados con precios más altos.

Qué podría haberse hecho mejor con Aku Drop:

pases de menta. El equipo decidió capturar a todos los propietarios a las 2 p. m. ET para la futura distribución de Akutar. ¿Porque es malo? Porque la mayoría de nosotros no vivimos en Internet para estar al día de todo, y mucho menos a las 2 p. m. ET en un día laborable. Esto significa que incluso después de que ocurriera la instantánea, la gente seguía comprando pases de menta pensando que calificarían para el Akutar. Algunas personas que intentaron comprar un mintpass hicieron ofertas globales en todos los principales mercados de NFT. Después de que se tomó la instantánea, los vendedores atentos pudieron aceptar ofertas altas por sus pases de menta ahora inútiles, dejando a estos postores con una bolsa inútil. La forma más fácil de solucionar esto era permitir que los titulares del pase de menta entregaran su pase para un Akutar.

Respuesta a inquietudes. Esté atento y receptivo cuando un investigador de seguridad intente comunicarse con usted acerca de un exploit.@notchefbob intentó ponerse en contacto con el equipo sobre una importante explotación del contrato durante la subasta.

¿Alguien sabe alguna conexión con los desarrolladores en @AkuDreams

este es un asunto urgente con respecto a su caída.

– hasan (@notchefbob) 22 de abril de 2022

El increíble @0xBender escribió un hilo muy bueno sobre cómo se hizo el exploit

AkuDreams realizó hoy una subasta holandesa 3.5e que reembolsó a cualquiera que comprara por encima del precio de reemplazo final… pero su contrato estaba mal redactado y es probable que sufra un ataque que provocaría el bloqueo de los fondos de acuñación del contrato.

Hasan trató de decirles

– doblador (@ 0xBender) 22 de abril de 2022

¿Qué podrían haber hecho diferente?

Solicite la ayuda de firmas de auditoría de terceros para buscar exploits en su contrato inteligente antes de publicarlo.
Establece un programa de recompensa por errores.
No descarte las preocupaciones de los investigadores de seguridad como FUD injustificado.

Leer también Ledger anuncia nueva billetera de hardware con pantalla táctil | CULTURA NFT | Web3 Cryptoshitcompra y Cripto Arte

Este fue un proyecto que tuvo mucha atención, fanfarria y buenas intenciones. Hicieron algunas cosas buenas, pero ignoraron todos los aspectos técnicos del proyecto y dieron como resultado un contrato inteligente que era demasiado complicado para que el equipo no lo entendiera.

A raíz de este desastre, los temores de un “FUD injustificado” se materializan para convertirse en una merecida y merecida crítica. Si bien debemos considerar la navaja de afeitar de Hanlon, debemos preguntarnos por qué los proyectos de alto perfil a menudo ofrecen experiencias tan estresantes.

¡Hay más! el talentoso @0xInuarashi tiene un hilo de seguimiento que profundiza en una consecuencia de segundo orden de este exploit:

https://t.co/A9lobVZC3p
Faltan 34 millones de dólares. Así. Cerrado por contrato para siempre.

Mucha gente arrojó luz sobre el duelo que bloqueó processRefunds() por un tiempo, ese fue el primer exploit.

Afortunadamente, se ha desbloqueado, pero los fondos permanecen bloqueados para siempre. ¿Cómo?

🧵 1 /

– 0xInuarashi (@0xInuarashi) 23 de abril de 2022

Lanzamiento de Akutar: lo que sucedió para bloquear $ 34 millones para siempre | CULTURA NFT | Nuevo NFT

Qué podría haberse hecho mejor con Aku Drop:

Artículos relacionados:

Dejar un comentario Cancelar la respuesta