Ang koponan sa likod ng AkuDreams, isang pinaka-inaasahan na non-fungible token (NFT) na proyekto na naging live noong Biyernes, ay nag-anunsyo ng muling isinulat na mint code matapos ang mga depekto sa unang smart contract code ay nagresulta sa isang naiulat na USD 34m na naka-lock “magpakailanman.”
Sa isang update noong Linggo, sinabi ng proyekto na ang Anonymice, ang koponan sa likod ng ilang proyekto ng NFT, ay “muling isinulat ang aming kontrata sa pagmimina at ilang mga developer ang nagsusuri at nag-audit.”
Ang AkuDreams ay isang 3D astronaut-themed NFT project na inilunsad ni Micah Johnson, isang artist at dating propesyonal na baseball player. Binubuo ang proyekto ng 15,000 Ethereum (ETH) avatar na may mga random na katangian.
Noong Biyernes, 5,500 sa mga NFT ang na-auction sa pamamagitan ng format ng Dutch Auction , kung saan nagsimula ang mga presyo sa ETH 3.5 (USD 9,960) at patuloy na bumababa. Sa huli, ang pinakamababang bid ang magtatakda ng panghuling presyo para sa NFT habang ang mga may bid na mas mataas ay ire-refund.
Gayunpaman, ang mint ay hindi seamless dahil maraming mga depekto sa code ang lumitaw. Sa una, gumamit ng bug sa kontrata ang isang mapagsamantala upang ihinto ang lahat ng mga refund at pag-withdraw mula sa kontrata, ibig sabihin ay hindi na-refund ang mga nag-bid na mas mataas sa huling presyo ng NFT.
Sa kabutihang palad, hiniling lamang ng mapagsamantala sa koponan na kilalanin ang isyu habang binibigyang-diin ang kahalagahan ng pamumuhunan sa seguridad.
“Well, ito ay masaya, walang intensyon na talagang pagsamantalahan ito lol. Kung hindi, hindi ako gumamit ng coinbase. Kapag natanggap na ninyo sa publiko na umiiral ang pagsasamantala, aalisin ko kaagad ang pagharang,” sabi ng mapagsamantala sa isang on- chain message.
Sa isang post sa Twitter, kinuha ng team ang responsibilidad at inalis ng mapagsamantala ang pagsasamantala. Gayunpaman, ang proyekto sa lalong madaling panahon ay nahaharap sa higit pang mga isyu — isang bahagi ng mga pondo ang na-lock at ang koponan ay “hindi kailanman maa-access ang mga ito.”
Ayon sa isang thread ng pseudonymous developer na 0xInuarashi, ang isang depekto sa code ay nabigong i-account para sa mga user na nagmi-min ng maraming NFT sa isang transaksyon.
“A require of refundProgress >= totalBids was made,” 0xInuarashi detailed, idinagdag na ang pagpapalagay ay ang lahat ng refund ay kailangang iproseso bago mag-withdraw.
Sinabi ng 0xInuarashi na ang refundProgress ay hindi kailanman maaaring lumampas sa 3669, habang ang totalBids ay 5495 item. Dahil ang code ay nangangailangan ng refundProgress na mas mataas o katumbas ng totalBids, napagpasyahan ng 0xInuarashi na “hindi na maaalis ng team ang kanilang ETH,” na nagkakahalaga ng humigit-kumulang USD 34m.
