AkuDreams pierde 33 millones USD debido a un contrato inteligente defectuoso

AkuDreams pierde 33 millones USD debido a un contrato inteligente defectuoso

Aku Dreams, un popular proyecto de token no fungible (NFT) perdió más de 11.500 ETH, valorados en casi 33 millones USD debido a un código de contrato inteligente defectuoso.

En un tweet publicado por los Akutars (borrado minutos después) que fue compartido por el desarrollador de DeFi ‘Foobar’, decía que los desarrolladores se acercaron a ellos advirtiéndoles que su contrato podría sufrir un exploit, pero solo catalogaron el potencial exploit como una “característica”.

El proyecto dio a conocer esta noticia luego del tan esperado lanzamiento de la colección Akutars el 22 de abril, en el que la subasta holandesa se abrió a 3.5 ETH y solo con 5.495 de los 15.000 NFT disponibles a la venta.

La subasta estipulaba que la oferta más baja fijaría el precio final y que cualquiera que pagara una cantidad mayor recibiría un reembolso al finalizar la puja. Asimismo, Aku Dreams prometió a los holders de un “Aku Mint Pass” un descuento de 0.5 ETH en cada NFT acuñado.

Durante la acuñación, un individuo desconocido ejecutó un “contrato de griefing”, que bloqueó la capacidad del contrato de Akutars para procesar los reembolsos a aquellos que pujaron por debajo de lo esperado.

El individuo intentaba resaltar una vulnerabilidad en el código, por lo que exigió que los desarrolladores de Aku Dreams reconocieran el error antes de levantar el bloqueo:

“Bueno, esto fue divertido, no tenía intención de explotar esto, lol. De lo contrario, no habría utilizado Coinbase. Una vez que ustedes reconozcan públicamente que el exploit existe, eliminaré el bloque inmediatamente”

Akutars respondió asumiendo la responsabilidad por el código y sugirió que el exploit se habría hecho con la intención de mostrar los problemas en el proyecto y no robar fondos a través de un hackeo.

Incluso el usuario desbloqueó el exploit rápidamente después de que investigaran y asumieran la culpa.

Los desarrolladores se encargaron rápidamente de los problemas de reembolso. Sin embargo, el proyecto sufrió otra vulnerabilidad haciendo que el dinero fuera inaccesible hasta para el equipo de desarrollo del proyecto, por lo que perdieron la millonaria suma tras su lanzamiento.

Comparte: