AkuDreams เจอ Smart Contract bug ล็อค $34M ตลอดกาล
โปรเจค NFT ที่ถูกหลายคนจับตาเจอศึกหนัก โดนโจมตีระหว่างการประมูลจนต้องหยุดชะงักไม่พอ ยังโดน Smart contract bug ล็อคเงินไว้ในนั้น 34 ล้านดอลลาร์สหรัฐฯและไม่สามารถเอาออกมาได้
Akutars โปรเจค NFT ที่กำลังเผชิญเรื่องราวนั้นอยู่ในขณะนี้ เริ่มการประมูลแบบ Dutch Auction ในวันศุกร์ที่ผ่านมา ซึ่งการประมูลจะเป็นลักษณะที่ราคาจะต่ำลงเรื่อยๆจนว่าจะมีคนเสนอราคา (Bid) ซึ่งคนที่เสนอราคาคนแรกจะเป็นผู้ชนะการประมูลตราบเท่าที่ราคาประมูลสูงกว่าราคาขั้นต่ำ
การประมูลเปิดที่ 3.5 Ethereum ด้วย NFT เพียง 5,495 จาก 15,000 ชิ้นเท่านั้นที่เปิดขาย และ Smart contract ตั้งให้คืนเงินแก่ผู้ร่วมประมูลคนใดก็ตามที่เสนอราคาต่ำกว่าราคาประมูล โดยผู้ถือ ‘Aku Mint Pass’ ยังจะได้รับส่วนลด 0.5 ETH ต่อการ Mint NFT แต่ละชิ้นอีกด้วย
ในวันที่ 23 เมษายนที่ผ่านมา 0xInuarashi ผู้ใช้ทวิตเตอร์รายหนึ่งออกมาอธิบายบั๊กมูลค่า 33 ล้านดอลลาร์สหรัฐฯ โดยระบุว่า Smart contract ของ Akutar ถูกเขียนมาให้ว่าต้องมีการคืนเงินให้กับผู้ร่วมประมูลก่อน ทีมงานจึงจะสามารถถอนเงินออกมาได้
ซึ่งก็มีการกำหนดจำนวนขั้นต่ำในการ Bid ด้วย ถึงจะอนุญาตให้ทีมสามารถถอนได้ แต่จำนวนขั้นต่ำในการ Bid ดันตั้งให้มีค่าเท่ากับจำนวน NFT ที่ขายในการประมูลน่ะสิ
แย่ไปกว่านั้น ผู้ซื้อหลายราย Mint NFT ออกมาหลายๆขึ้นภายใน Bid เดียวกัน ซึ่งจาก Smart Contract ก็หมายความว่า จะไม่มีวันปลดล็อคออกมาได้เลย เกิดเป็นความเสียหายมูลค่า 33 ล้านดอลลาร์สหรัฐฯไปตลอดกาล
Foobar นักพัฒนา DeFi ออกมาเปิดเผยทวีตที่ถูกลบไปของ Akutars ที่ระบุว่ามีนักพัฒนาหลายคนพยายามติดต่อโปรเจคเกี่ยวกับช่องโหว่ของ Smart Contrats ที่อาจทำให้ถูกโจมตีได้ แต่โปรเจคมองว่าช่องโหว่นั้นเป็น Feature ทั่วไป ไม่มีผลอะไร
ระหว่างการ Mint มีคน Executed สิ่งที่เรียกว่า ‘Griefing Contract’ ที่ทำให้ Smart contract ของ Akutar ไม่สามารถคืนเงินให้กับผู้ร่วมประมูลที่ต่ำกว่าราคาประมูลได้ แถมยังฝังข้อความไว้บนบล็อกเชนบอกให้ทีมประกาศว่าโค้ดของตัวเองมีช่องโหว่จริงๆก่อน ถึงจะยอมนำโค้ดนี้ออกให้
Akutars จึงยอมออกมาประกาศรับผิดชอบและขอโทษเหล่า Community ถึงเรื่องที่เกิดขึ้น เสริมอีกเพิ่มเติมว่าจะคืน 0.5 ETH ให้คนที่ถือ Pass เช่นเดียวกับการ Airdrop NFT ให้กับผู้ชนะประมูลอีกด้วย
ในตอนนี้ ทีมได้เขียน Smart contracts สำหรับ Mint ขึ้นมาใหม่เรียบร้อยด้วยความช่วยเหลือจากนักพัฒนาหลายๆคนในการตรวจสอบ และวางแผนที่จะจัดการ Mint ขึ้นมาใหม่ในวันที่ 25 เมษายนนี้
Source : cointelegraph
