La hype était grande, le lancement embarrassant : c’est avec de grandes attentes que la collection d’avatars d’Akudreams a été lancée le 22 avril avec une vente aux enchères NFT. Problème : une erreur dans le code du contrat intelligent a empêché l’équipe d’accéder aux quelque 34 millions de dollars contenus dans le contrat. Les utilisateurs qui ont perdu de l’argent à cause de ce chaos devraient toutefois être compensés.
Akudreams est un projet de l’artiste et ancien joueur de MLB Micah Johnson. Inspiré par son neveu de quatre ans qui lui avait demandé si les astronautes pouvaient aussi être noirs, Johnson avait créé depuis 2019 un avatar basé sur la NFT et nommé Aku. En février 2022, Aku, le dieu de la lune, a été présenté au public. En quelques minutes, 1 400 exemplaires avaient alors été vendus.
La vente aux enchères NFT du 22 avril était donc attendue avec un intérêt tout aussi grand. Le prix de départ était de 3,5 ethereum, avec la prémisse que l’offre la plus basse fixerait le prix final et que quiconque ferait une offre plus élevée recevrait un remboursement. Les détenteurs d’un pass Akudreams se sont également vu promettre une réduction de 0,5 ethereum sur chaque NFT miné.
User221 révèle une faille de sécurité
Peu après le lancement, une complication s’est toutefois produite : en raison d’un bug dans le contrat, un exploitant a pu stopper les remboursements et les retraits du contrat, de sorte que les participants aux enchères qui ont enchéri au-dessus du prix final du NFT n’ont pas reçu l’Ethereum auquel ils avaient droit.
L’exploiteur nommé User221 voulait toutefois simplement attirer l’attention sur l’erreur de code et ne pas nuire à l’équipe d’Akudreams, comme l’a expliqué le crypto-développeur:in @0xInuarashi dans un long tweet sur Twitter. Pour expliquer ses intentions, User221 avait laissé un bref message à l’équipe : “C’était amusant. […] Si vous admettez publiquement que l’erreur existe, j’annulerai le bloc”. Il a tenu parole après que l’équipe d’Akudreams a confirmé le problème sur Twitter tôt samedi.
“Que les choses soient claires : C’est notre faute”, poursuivait le tweet d’annonce d’Akudreams. Plus tard, l’équipe a confirmé que les NFT seraient restitués aux enchérisseurs et qu’elle rembourserait les détenteurs de passeports ayant bénéficié d’une remise de 0,5 ethereum.
34 millions de dollars sont bloqués
Malheureusement, ce piratage blanc n’était que le début des ennuis. “Un sous-produit malheureux […] est que le contrat a bloqué les fonds restants. Nous ne serons jamais en mesure d’y accéder”. Sur Twitter, l’utilisateur @oxfoobar explique le problème.
Les fonds bloqués sont de 11 539,5 éthers, soit l’équivalent de 34 207 232,22 millions de dollars américains. “Les fonds ne réapparaîtront jamais”, écrit encore @oxfoobar. “The burn is real” (la brûlure est réelle).
Leçons à tirer
Akudreams a directement pris son erreur à cœur. Le 24 avril, l’équipe a partagé publiquement son nouveau contrat de minting sur Twitter et a appelé la communauté à le tester pour déceler les failles de sécurité. Le contrat a été développé en collaboration avec @AnonymiceNFT et @_MouseDev.
Parmi les adeptes d’Akudreams, l’exploit n’a pas laissé de traces. Beaucoup se sont exprimés par la suite et ont fait part de leur soutien sur Twitter sous le hashtag #weareaku.
Cette panne devrait également servir de leçon pour d’autres projets NFT. “Invest in audits. Invest in security”, conclut le crypto-développeur @0xInuarashi.
Notre contenu peut contenir des liens d'affiliation naturelle pour des produits que nous utilisons ou aimons. Si vous effectuez une action (abonnement, achat) après avoir cliqué sur l'un de ces liens, nous gagnerons un peu d’argent pour le café que nous promettons de boire tout en créant plus de contenu utile comme celui-ci.
Les informations contenues dans cet article sont fournies à des fins informatives uniquement et ne constituent pas des conseils d'investissement. L'investissement dans les cryptomonnaies et autres actifs financiers comporte des risques. Avant de prendre toute décision d'investissement, nous vous recommandons fortement de consulter un conseiller financier agréé.
L'auteur et Coinalist n'assument aucune responsabilité pour toute perte ou dommage qui pourrait résulter de la confiance dans les informations fournies dans cet article. Les lecteurs sont encouragés à effectuer leurs propres recherches et à prendre des décisions éclairées.
Les opinions exprimées dans cet article sont celles de l'auteur et ne reflètent pas nécessairement les vues de Coinalist ou de toute autre entité associée.