NFT-Blog

Non-fungible token. Guides, idées et actualités.

34 millions de dollars enfermés dans un contrat intelligent. L’exploit d’Akutar était-il évitable ?

ByAdmin

Avr 26, 2022

Vendredi 22 avril, le très attendu projet Akutars de Micah Johnson a été lancé en grande pompe. Malheureusement, les choses se sont gâtées rapidement. Peu de temps après que les collectionneurs ont commencé à inonder le site Web pour participer au lancement, un problème avec le contrat intelligent du projet a provoqué un fiasco qui a finalement conduit à la perte de 34 millions de dollars.

Alors que les événements ont depuis commencé à poursuivre le déclin attendu et à récupérer potentiellement les pertes, le lancement est déjà considéré comme un avertissement, ce qui a des implications plus importantes pour l’écosystème NFT en général.

Que s’est-il passé avec Akutar ?

Avec 15 000 NFT, la collection Akutars est sortie comme le prochain chapitre de la vie du personnage bien-aimé de Johnson, Aku. Le projet a été lancé via l’enchère néerlandaise, une vente qui commence à un montant fixe puis tombe au fil du temps jusqu’au montant de la vente finale.

Une fois l’accord activé, les passionnés de NFT ont afflué sur le site Web d’Akutars dans l’espoir d’obtenir l’un des nouveaux avatars de Johnson. Malgré le prix initial de 3,5 ETH (qui devrait baisser de 0,1 ETH toutes les six minutes), des milliers de transactions ont été envoyées par des collectionneurs pleins d’espoir.

Cependant, au début du lancement,  Hasan  , un membre éminent de la communauté NFT, s’est adressé à Twitter pour  exprimer sa préoccupation  concernant un problème potentiel dans le contrat intelligent du projet. Considéré comme une question d’urgence, Hasan a pu entrer en contact avec l’équipe de développement d’Akutars et a été assuré que des dispositifs de sécurité existaient pour prévenir les problèmes potentiels.

Mais il semble que ces systèmes de sécurité n’étaient pas suffisants. Un hacker nommé USER221 a rapidement pris conscience du problème que Hasan avait soulevé et a déclenché un exploit qui a perturbé les retraits et les remboursements du contrat, conduisant à 11 539 ETH (environ 34 millions de dollars)  bloqués dans le contrat Akutars  .

Heureusement, le pirate a rapidement pris ses responsabilités et a envoyé un message à l’équipe d’Akutars (via  une transaction ETH  ) disant : « Une fois que vous aurez reconnu publiquement que l’exploit existe, je supprimerai le blocage immédiatement. » Cela a conduit  un autre utilisateur à intervenir  (y compris via une transaction) et à suggérer que les développeurs d’Aku ont au moins vérifié leurs contrats à l’avenir.

Même si l’utilisateur anonyme a déverrouillé l’action qui a rompu le contrat en premier lieu, une divergence insoluble dans les valeurs signifiait que les fonds étaient bloqués dans le contrat, irrécupérables ni par les développeurs d’Akutar ni par USER221. Pour un examen plus approfondi du codage à l’origine du crash, lisez  le fil Twitter complet du développeur 0xInuarashi sur le sujet ici  .

Comment éviter ces situations à l’avenir ?

La leçon la plus importante tirée de toute cette débâcle est peut-être que des événements comme l’exploit d’Akutar sont évitables tant que la transparence, la confiance et la communauté sont valorisées dans l’espace NFT. L’équipe d’Aku a été avertie à l’avance par un membre bien intentionné de la communauté du problème potentiel au sein de son infrastructure et a complètement écarté le problème. Leçon apprise.

Les escroqueries et les exploits devenant un aspect si important du marché NFT, être proactif n’est plus une option, mais une nécessité en matière de sécurité. Aux deux extrémités du spectre, des collectionneurs aux développeurs, les membres de la communauté peuvent et doivent se tenir mutuellement responsables.

Bien que Micah Johnson et l’équipe d’Aku n’aient aucun moyen de récupérer ne serait-ce qu’un centime de ces 34 millions de dollars, ils procèdent étape par étape à la collecte d’Akutars. Johnson a pris la responsabilité du gâchis et son équipe a pu  frapper et lancer les 15 000 NFT  . Ils se concentrent maintenant sur l’émission  de remboursements aux collectionneurs à accès anticipé  .

L’incident d’Akutar a servi à souligner le fait que si l’écosystème NFT est construit sur la blockchain, la grande majorité des consommateurs ont peu ou pas de connaissances sur le fonctionnement des contrats intelligents. Tout comme 0xInuarashi l’a déclaré dans son fil Twitter, les développeurs dirigent le spectacle dans les coulisses.

En tant que microcosme construit autour de l’idée de décentralisation, l’espace NFT peut être sûr et accessible à tous. Cela commence par l’écoute et l’apprentissage. Apprendre la solidité (le langage de programmation de la blockchain) ? Bien sûr, cela ne pouvait certainement pas faire de mal. Mais encore plus, apprenez quand écouter et à qui faire confiance. Malheureusement, les escrocs sont très courants dans l’espace NFT, mais heureusement, les développeurs talentueux comme Hasan le sont aussi.

Disclaimer

NFTs are an emerging asset class that is still evolving. The information in this article, whether directed at NFTs or other asset classes, should not be construed as financial or investment advice. Always do your own research before making any decision to buy, sell or trade NFTs.

Admin

Le NFT-Blog est un site d'informations, de guides et d'idées destiné à faire connaître le NFT. Notre mission est d'informer et de faire connaître les avantages qui découlent de ces nouvelles expériences et technologies passionnantes.

Laissez un commentaire