A coleção Akutar Mint Pass foi lançada na blockchain Ethereum semana passada. No entanto, a coleção foi afetada por uma grande falha no projeto de seu contrato inteligente que resultou no bloqueio de US$ 34 milhões, ou R$ 163 milhões na cotação em reais.
Os fundos trancados não foram roubados nem afetados de alguma forma, mas se tornaram inacessíveis. Ou seja, não podem mais ser utilizados pelos criadores ou compradores dos NFTs.
A Akutar é uma coleção de NFTs em avatares criada pelo ex-jogador de beisebol estadunidense Micah Johnson. O personagem central é Aku, um jovem garoto negro que sonha em se tornar um astronauta. De acordo com Johnson, o personagem foi inspirado no sonho de seu sobrinho.
São 15.000 NFTs criados em Ethereum com traços aleatórios. Os primeiros 9.500 NFTs foram mintados pelos usuários, enquanto os 5.500 restantes foram lançados na sexta-feira (22). As obras começaram a ser negociadas a 3,5 Ether (cerca de US $ 10.350 no momento), mas o preço caiu gradualmente.
Sobre o projeto
No entanto, um usuário do Twitter chamado Hasan alertou sobre um problema com o contrato inteligente poucas horas após o lançamento da coleção. Ele alertou sobre o problema, mas alega que foi acusado de erro e de promover pânico entre os investidores.
A equipe da Akutar também que havia proteções contra esse tipo de eventual falha. Mas outro usuário chamado User221 aproveitou o problema e atacou o contrato. O ataque aparentemente parou ambas as retiradas de Ethereum e reembolsos do contrato.
people think i did this for the fud, the cloutthere was a gas griefing vulnerability in the contract, not sure if anyone exploited but i have posted a PoC since its over now.https://t.co/6GxvvGb59z
— hasan (@notchefbob) April 22, 2022
Contudo, o ataque não teve como objetivo roubar os fundos da plataforma. Pelo contrário, o atacante visava alertar sobre os riscos do contrato. Os fundos não foram roubados, mas sim bloqueados dentro do contrato inteligente.
Tanto que o atacante deixou uma nota aos desenvolvedores do projeto afirmando que o bloqueio com a exploração. A nota pedia aos desenvolvedores da Akutar para que “por favor, coloquem recompensas para quem encontrar bug em seus contratos ou pelo menos façam auditoria”.
Autor do ataque, User221 enviou uma nota separada anexada a uma transação de Ethereum. Ele confirma que foi o responsável e diz que pode desbloquear os R$ 163 milhões presos. No entanto, fez uma exigência inusitada para isso
“Bem, isso foi divertido, não tinha intenção de realmente explorar isso lol”, zombou. “Caso contrário, eu não teria usado a Coinbase (NASDAQ:COIN). Uma vez que vocês reconheçam publicamente que a falha existe, removerei o bloqueio imediatamente”.
Em suma, o usuário realizou o bloqueio apenas para provar que estava certo e que a equipe da coleção negligenciou os riscos. De fato, o contrato da Akutara foi liberado algum tempo depois.
A segunda falha O projeto começou a funcionar novamente, mas depois outra falha apareceu. Afetando o código de contrato inteligente dos desenvolvedores, a equipe não conseguiu contabilizar várias missões NFT dentro da mesma transação. Como resultado, o contrato requer que os números se alinhem corretamente para ativar as retiradas de qualquer tipo.
Em última análise, o resultado final foram 11.539 ETH bloqueados dentro do contrato inteligente automatizado. Só que desta vez não se trata de um teste ou alerta, mas sim de um bloqueio real. Até o fechamento desta matéria, os criadores da Akutar não conseguiam retirar quaisquer fundos da venda.
A falha também afetou os proprietários de NFT que mintaram um NFT Akutar Mint Pass. Nenhum deles pode receber suas restituições de 0,5 ETH, que foram prometidas antes da mintagem. O preço médio dos NFTs, que chegou a superar 4 ETH, caiu para apenas 0,11 ETH.
Queda nos NFTs da Akutars após falha no contrato
Os próximos passos de Aku A equipe da Akutars confirmou a falha ainda na sexta-feira por meio de sua conta no Twitter. De acordo com os desenvolvedores, o usuário User221 só estava tentando ajudar a diagnosticar um contrato inteligente de buggy.
“A exploração no contrato não foi feita por malícia. A pessoa pretendia chamar a atenção para as melhores práticas para projetos altamente visíveis e novas mecânicas. Eles realmente desbloquearam o contrato rapidamente depois que descobrimos, e assumiram a autoria”, disse a mensagem
Sobre os fundos aos quais os donos dos NFTs perderam acesso, os criadores da Akutar restituirão os ETH via fundos retirados do tesouro separado das vendas anteriores. A equipe também prepara um novo contrato inteligente separado, que já teve seu código liberado para o público. Este contrato vai permitir o acesso aos NFTs da coleção.