Pewien użytkownik popełnił błąd, który kosztował go ponad 50 tys. dolarów. Dawid (@D13Kabani) opublikował wczoraj na Githubie swoją historię. Polak wysłał 4005 tokenów Chainlink (LINK) (obecnie wartych około 52 800 USD) do smart kontraktu gry Aavegotchi. Niestety kontrakt tego projektu DeFi ich nie obsługuje, a jego fundusze przepadły na zawsze.
I want to tell You my story, story of “my own Blockchain of problems” – This is how I lost savings of my life – for people who wants to help, and people who wants to hate…https://t.co/9LoszZjXJE
— D13 (@D13Kabani) December 16, 2020
Sytuację potwierdził dziś deweloper gry Aavegotchi z Pixelcraft Studios:
W tym tygodniu zwrócono naszą uwagę na jedną bardzo smutną historię. Dawid (@D13Kabani), ojciec dwojga i entuzjasta Aavegotchi stakujący GHST, popełnił błąd, którego najbardziej obawia się każdy użytkownik kryptowalut. Pośpieszył się z szybkim kopiuj-wklej, przez pomyłkę wysyłając całe swoje zasoby LINK (ogromna większość jego blockchainowych oszczędności) do kontraktu na staking GHST, z którego korzystał wcześniej, zamiast na adres giełdy Binance, do którego zamierzał wysłać środki. W przypadku krypto, nie ma przycisku cofnij, a te LINK utknęły nieodwracalnie w niemożliwym do zmodernizowania kontrakcie GHST.
Kosztowna pomyłka
Wg opublikowanego posta, Dawid zamiast zdeponować je w Binance, omyłkowo wysłał większość swoich oszczędności do kontraktu stakingowego GHST, z którego korzystał wcześniej. Deweloperzy powiedzieli, że ponieważ w świecie kryptowalut nie istnieje funkcja “cofnij”, a kontrakt GHST jest niezmienny i niemożliwy do uaktualnienia, tokeny użytkownika utknęły w nim na zawsze.
@VitalikButerin be my Santa Please. I have already done hundreds of transactions on the ETH chain and by one oversight, rush and my son’s lessons (f * COVID) I Lost my life savings sending all my funds to a non upgradeable smartcontract.
— D13 (@D13Kabani) December 16, 2020
Jednak Aavegotchi postanowił pomóc Dawidowi i stworzył specjalny portfel “SantaGotchi”, tak aby inni entuzjaści kryptowalut mogli wysłać mu darowizny. Firma w dzień Bożego Narodzenia, przekaże Dawidowi wszystkie zdeponowane do tego czasu fundusze. Jak na razie użytkownicy przekazali około 1240 dolarów w Ethereum.
ERC-20 podatne na błędy
Nick Mudge, twórca rozwiązania Ethereum diamond (którego używa smart kontrakt Aavegotchi) oraz główny deweloper Solidity w Pixelcraft Studios, wyjaśnił dla portalu Decrypt, że standard ERC-20 jest podatny na takie błędy jak ten:
To jest problem ze standardem ERC20. Nie daje on możliwości sprawdzenia, czy kontrakt może zaakceptować tokeny ERC-20. Niektóre inne standardy tokenów zapewniają przed tym pewną ochronę.
Deweloper jako przykład przytoczył dwie propozycje poprawek Ethereum o nazwach ERC-777 i ERC-223. Pierwsza z nich zapobiega odbieraniu środków, których nie obsługuje dany smart kontrakt. Druga natomiast jest zgodna ze standardem ERC-20 i została stworzona specjalnie po to, aby zapobiec utracie środków przez użytkowników z powodu błędów. Mudge dodał:
Ponadto uważam, że nazwy [Ethereum Name Service] pomagają. Myślę, że osoba, która używa adresu takiego jak SantaGotchi.eth, a nie adresu takiego jak [ten], jest mniej skłonna popełnić błąd. Myślę, że interfejsy użytkownika mogą pomóc w zapobieganiu błędom i pomyłkom takim jak ten.
Przypadek Dawida pokazuje nam jak wielką musimy zachować ostrożność, poruszając się w ekosystemie kryptowalut. Jeden mały błąd może pozbawić nas naszych blockchainowych oszczędności. Jednak nie zawsze błąd wynika z winy użytkownika. Czasami luki posiadają same projekty, czy smart kontrakty. Jeżeli chciałbyś dowiedzieć się więcej o błędach, hackach czy nadużyciach w sektorze zdecentralizowanych finansów, zapraszamy do przeczytania naszego artykułu: TOP 10 hacków, błędów i nadużyć DeFi w 2020 roku
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
