Akutars可退款荷拍公售合约漏洞,导致大量以太币无法返还


NFT 项目 Akutars 于 23 日进行可退款的荷兰式拍卖公售,由于合约漏洞,导致作恶者将合约退款机制卡住,使大笔资金目前受困于合约内,无法退款。

Akutars 的可退款荷拍与折扣 Pass

荷兰式拍卖是指由高价起标,按照时间条件逐步向下调整拍卖价格的方式。NFT 项目 Akutars 此次设定的规则是,由 3.5 ETH 起标,每六分钟降价 0.1ETH。结束拍卖时的最底标,将会作为统一价格,而所有高于底标的出价者,都可以获得差价退款。例如:最终结标最低价为 3,则出价 3.5 者,可以获得 0.5 的退款。

除此,Akutars 也是近期 Pass (NFT 铸造通行证) 的采用者。拥有 Akutar Pass 的人,可以获得 0.5 ETH 的最终价折扣,也就是结标多少,再多退你 0.5 ETH。(另注:该 Pass 已经完成快照,官方提示现在买入不会再拿到 Akutars NFT)

这样设置看起来很贴心,不过可退款合约却出了问题。

可退款机制遭攻击,退款卡弹

据开发者 @0xBender 表示,团队忽略了最早发现漏洞的人 @notchefbob 的警告,导致窘境。有人在设置铸造时设置了恶意攻击,让大笔资金卡在 AkuDreams 的智能合约里面,这笔钱无论是团队或是参与者都无法取得退款。这个恶意攻击者,也在作恶的交易讯息中留下:「我才是老大」的讯息。

Akutars 表示他们认为合约出现的攻击事件,并非出于恶意,只是那个人想引起注意,在团队开始展开调查后,攻击者就已经停止再利用该漏洞了。然而,要给 Akutar Pass 的 0.5 ETH 尚未分发 (有部分退款已经发出),但合约已锁住剩余资金,团队已无法获取。

Akutars 承认是官方的错误,并表示他们目前正在商讨如何进行下一步,NFT 仍会铸造分发与开盒。同时为 Akutar Pass 持有者未能拿到的退款进行后续处置。

本文链接地址:https://www.wwsww.cn/NFT/11860.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。