HoF, Boletin informativo, Nuevo NFT
agudo, miau.eth, micah johnson, seguridad
Esto es un contratiempo y no se lo deseamos a nadie. El único punto de partida en todo esto es que se necesita un equipo como el equipo de Akutar para sobrevivir a algo tan catastrófico. Todavía somos increíblemente optimistas con Micah Johnson y el proyecto Aku. Hay mucho FUD en este momento en el espacio, algunos hilos han tratado de mantenerse agnósticos sobre la situación que se ha desarrollado.
TL: DR:
Los errores catastróficos en criptografía son fáciles. una línea de código costó 34 millones de dólares.
Explotación 1: processRefunds () puede estar atascado
Explotación 2: el recuento de ofertas no aumentó correctamente con la cantidad de menta
Explotación 3: el retiro requiere contar las ofertas para aumentar adecuadamente
Advertencia final: fondos atrapados para siempre.
Me gustaría hacer algunos comentarios finales, pero es difícil encontrar las palabras.
Los desarrolladores y artistas ejecutan el espacio NFT. Te sugiero que nunca escatimes en ellos.
Los buenos desarrolladores saben y exigirán su valor. Invertir en auditorías. Invierte en seguridad.
Nunca le desearía esto a nadie. Es realmente desgarrador y estoy muy triste de ver que esto suceda. – 0xInuarashi
Hola, hablemos del desastre de Akutars. – Un mecanismo de instantánea de pase de menta malo que está causando estragos en las personas en el mercado secundario – Un exploit en el contrato inteligente exhibido descaradamente como una «función» por parte del equipo, que resultó en un total de $ 45 millones en ETH como rehenes
serie, siempre algo positivo 2. Una auténtica subasta holandesa donde todos pagan el precio más bajo antes de que se agoten en lugar de castigar a los compradores anticipados con precios más altos.
Qué podría haberse hecho mejor con Aku Drop:
pases de menta. El equipo decidió capturar a todos los propietarios a las 2 p. m. ET para la futura distribución de Akutar. ¿Porque es malo? Porque la mayoría de nosotros no vivimos en Internet para estar al día de todo, y mucho menos a las 2 p. m. ET en un día laborable. Esto significa que incluso después de que ocurriera la instantánea, la gente seguía comprando pases de menta pensando que calificarían para el Akutar. Algunas personas que intentaron comprar un mintpass hicieron ofertas globales en todos los principales mercados de NFT. Después de que se tomó la instantánea, los vendedores atentos pudieron aceptar ofertas altas por sus pases de menta ahora inútiles, dejando a estos postores con una bolsa inútil. La forma más fácil de solucionar esto era permitir que los titulares del pase de menta entregaran su pase para un Akutar.
¿Alguien sabe alguna conexión con los desarrolladores en @AkuDreams
este es un asunto urgente con respecto a su caída.
– hasan (@notchefbob) 22 de abril de 2022
AkuDreams realizó hoy una subasta holandesa 3.5e que reembolsó a cualquiera que comprara por encima del precio de reemplazo final… pero su contrato estaba mal redactado y es probable que sufra un ataque que provocaría el bloqueo de los fondos de acuñación del contrato.
Hasan trató de decirles
– doblador (@ 0xBender) 22 de abril de 2022
¿Qué podrían haber hecho diferente?
- Solicite la ayuda de firmas de auditoría de terceros para buscar exploits en su contrato inteligente antes de publicarlo.
- Establece un programa de recompensa por errores.
- No descarte las preocupaciones de los investigadores de seguridad como FUD injustificado.
Este fue un proyecto que tuvo mucha atención, fanfarria y buenas intenciones. Hicieron algunas cosas buenas, pero ignoraron todos los aspectos técnicos del proyecto y dieron como resultado un contrato inteligente que era demasiado complicado para que el equipo no lo entendiera.
A raíz de este desastre, los temores de un “FUD injustificado” se materializan para convertirse en una merecida y merecida crítica. Si bien debemos considerar la navaja de afeitar de Hanlon, debemos preguntarnos por qué los proyectos de alto perfil a menudo ofrecen experiencias tan estresantes.
https://t.co/A9lobVZC3p
Faltan 34 millones de dólares. Así. Cerrado por contrato para siempre.Mucha gente arrojó luz sobre el duelo que bloqueó processRefunds() por un tiempo, ese fue el primer exploit.
Afortunadamente, se ha desbloqueado, pero los fondos permanecen bloqueados para siempre. ¿Cómo?
🧵 1 /
– 0xInuarashi (@0xInuarashi) 23 de abril de 2022