Nanonews.id – Proyek NFT yang sangat dinanti-nantikan Akutars dirusak oleh eksploitasi dan bug pada akhir pekan yang menyebabkan lebih dari 11.500 Ethereum (ETH) senilai hampir $33 juta dikunci selamanya dalam smartcontract, tidak dapat diakses bahkan oleh tim developernya.
Namun, eksploitasi dilakukan oleh seseorang yang mencoba menunjukkan kerentanan dalam proyek dan tidak mencuri dana melalui peretasan.
Proyek ini ditayangkan pada hari Jumat 22 April dengan Lelang, jenis lelang di mana harga turun sampai menerima tawaran, dengan tawaran pertama memenangkan penjualan selama harganya di atas harga yang ditetapkan diawal.
Lelang dibuka di 3,5 Ethereum dengan hanya 5.495 dari 15.000 NFT yang tersedia untuk dijual dan kontrak pintar ditetapkan untuk mengembalikan penawar yang underbid. Pemegang “Aku Mint Pass” juga diberi diskon Ethereum 0,5 untuk setiap NFT yang dicetak.
Dalam utas Twitter 23 April yang menjelaskan bug $33 juta, 0xInuarashi, pengembang beberapa proyek NFT menjelaskan smartcontract Akutars dikodekan sehingga pengembalian uang kepada penawar harus diproses terlebih dahulu sebelum tim dapat menarik dana apa pun.
Kontrak tersebut memiliki peringatan bahwa jumlah minimum tawaran harus dilakukan, tetapi jumlah minimum tawaran ditetapkan untuk sama dengan jumlah NFT yang tersedia untuk dilelang.
Sayangnya, karena beberapa pembeli mencetak beberapa NFT dalam tawaran yang sama, ketentuan kontrak berarti tidak akan pernah terbuka, mengunci hampir $33 juta di Ethereum selamanya.
Quick Update (will go into more detail asap):
1. The exploit in the contract was not done out of malice; the person intended to bring attention to best practices for highly visible projects & novel mechanics. They unblocked the exploit quickly after we dug in and took ownership
— Aku :: Akutars (@AkuDreams) April 23, 2022