NFT-Blog.it

Non-fungible token. Guide, Approfondimenti e News.

$34 milioni bloccati in un contratto intelligente. L’exploit di Akutar era evitabile?

DiAdmin

Apr 26, 2022

Venerdì scorso (22 aprile), l’atteso progetto Akutars di Micah Johnson è stato lanciato con grande clamore. Sfortunatamente, le cose sono andate di traverso in fretta. Subito dopo che i collezionisti hanno iniziato a inondare il sito Web per prendere parte al lancio, un problema con lo smart contract del progetto ha causato un fiasco che alla fine ha portato alla perdita di 34 milioni di dollari.

Sebbene da allora siano stati avviati eventi per continuare il calo atteso e potenzialmente recuperare le perdite, il lancio è già visto come un avvertimento, che ha maggiori implicazioni sull’ecosistema NFT in generale.

Cosa è successo con Akutar?

Con 15.000 NFT, la collezione Akutars è stata rilasciata come il prossimo capitolo della vita dell’amato personaggio Aku di Johnson. Il progetto è stato lanciato tramite l’asta olandese, una vendita che inizia a un importo prestabilito e poi scende nel tempo fino all’importo finale di vendita.

Una volta che il contratto è stato attivato, gli appassionati di NFT si sono riversati sul sito Web di Akutars nella speranza di assicurarsi uno dei nuovi avatar di Johnson. Nonostante il prezzo iniziale di 3,5 ETH (previsto in calo di 0,1 ETH ogni sei minuti), migliaia di transazioni sono state inviate da collezionisti speranzosi.

Tuttavia, all’inizio del lancio, Hasan , membro di spicco della comunità NFT, si è rivolto a Twitter per esprimere preoccupazione per un potenziale problema nello smart contract del progetto . Considerata una questione urgente, Hasan è stato in grado di mettersi in contatto con il team di sviluppo di Akutars e gli è stato assicurato che esistevano dispositivi di sicurezza per prevenire potenziali problemi.

Ma sembra che questi sistemi di sicurezza non fossero sufficienti. Un hacker di nome USER221 è venuto rapidamente a conoscenza del problema che Hasan aveva sollevato e ha innescato un exploit che ha interrotto i prelievi e i rimborsi dal contratto, portando a 11.539 ETH (circa $ 34 milioni) bloccati nel contratto Akutars .

Fortunatamente, l’hacker si è rapidamente assunto la responsabilità e ha inviato un messaggio al team di Akutars (tramite una transazione ETH ) dicendo: “Una volta che voi ragazzi riconoscerete pubblicamente che l’exploit esiste, rimuoverò immediatamente il blocco”. Ciò ha portato un altro utente a intervenire (anche tramite transazione) e suggerire che in futuro gli sviluppatori di Aku abbiano almeno verificato i loro contratti.

Anche se l’utente anonimo ha sbloccato l’azione che ha interrotto il contratto in primo luogo, una discrepanza irrisolvibile nei valori ha fatto sì che i fondi fossero bloccati nel contratto, irrecuperabili né dagli sviluppatori di Akutar né da USER221. Per uno sguardo più approfondito alla codifica che ha causato il blocco, leggi il thread Twitter completo dello sviluppatore 0xInuarashi sull’argomento qui .

Come possiamo evitare queste situazioni in futuro?

Forse la lezione più importante appresa da tutta questa debacle è che eventi come l’exploit di Akutar sono evitabili fintanto che la trasparenza, la fiducia e la comunità sono apprezzate all’interno dello spazio NFT. Il team di Aku è stato avvertito in anticipo da un membro della comunità ben intenzionato del potenziale problema all’interno della loro infrastruttura e ha completamente respinto il problema. Lezione appresa.

Con le truffe e gli exploit che sono diventati un aspetto così importante del mercato NFT , essere proattivi non è più un’opzione, ma una necessità quando si tratta di sicurezza. Su entrambe le estremità dello spettro, dai collezionisti agli sviluppatori, i membri della comunità possono e dovrebbero ritenersi reciprocamente responsabili.

Sebbene Micah Johnson e il team Aku non abbiano modo di recuperare nemmeno un centesimo di quei 34 milioni di dollari, stanno portando avanti la raccolta di Akutars, passo dopo passo. Johnson si è assunto la responsabilità del pasticcio e il suo team è stato in grado di coniare e lanciare tutti i 15.000 NFT . Ora si stanno concentrando sull’emissione di rimborsi ai collezionisti di accesso anticipato .

L’incidente di Akutar è servito a sottolineare il fatto che, mentre l’ecosistema NFT è costruito sulla blockchain, la stragrande maggioranza dei consumatori ha poca o nessuna conoscenza di come funzionano i contratti intelligenti. Proprio come ha affermato 0xInuarashi nel suo thread su Twitter, gli sviluppatori stanno conducendo lo spettacolo dietro le quinte.

In quanto microcosmo costruito attorno all’idea di decentramento, lo spazio NFT può essere sicuro e accessibile a tutti. Questo inizia con l’ascolto e l’apprendimento. Imparare la solidità (il linguaggio di programmazione della blockchain)? Certo, di certo non poteva far male. Ma ancora di più, imparare quando ascoltare e di chi fidarsi. Sfortunatamente, i truffatori sono molto comuni nello spazio NFT, ma per fortuna lo sono anche sviluppatori di talento come Hasan.

Disclaimer

NFTs are an emerging asset class that is still evolving. The information in this article, whether directed at NFTs or other asset classes, should not be construed as financial or investment advice. Always do your own research before making any decision to buy, sell or trade NFTs.

Admin

NFT-Blog.it è un sito di notizie, guide e approfondimenti dedicato alla divulgazione di tutto ciò che ruota attorno agli NFT. La nostra missione è quella di informare e diffondere la conoscenza sui benefici che vengono da queste nuove entusiasmanti esperienze e tecnologie.

Lascia un commento