The Idols NFT Staking-Drain
The Idols NFT verlor ~324 Tsd. $, als ein Fehler in der Staking-Belohnungsbuchhaltung wiederholte gewichtete Claims weit über Anspruch hinaus erlaubte.
- Datum
- Opfer
- The Idols NFT
- Chain(s)
- Status
- Mittel entwendet
Am 13. Januar 2025 verlor das Projekt The Idols NFT rund 324.000 Dollar durch einen Staking-Belohnungs-Buchhaltungsfehler, der einem Angreifer erlaubte, gewichtete Belohnungen weit über den Anspruch hinaus zu beanspruchen und den Belohnungspool zu leeren.
Was geschah
Der NFT-Staking-Vertrag von The Idols verfolgte Belohnungsgewichts-/Claim-Buchhaltung falsch und erlaubte wiederholte Über-Claims. Der Belohnungspool wurde geleert, bevor das Problem entdeckt wurde.
Nachwirkungen
- Projekt pausierte Staking; geringer Verlust, begrenzte Wiederherstellung.
Warum es zählt
The Idols NFT ist ein weiterer Belohnungs-Buchhaltungs-Double-Dip (Popsicle, Level Finance, Bent, BetterBank). NFT-Staking-Belohnungsmathematik ist dieselbe Hazard-Klasse wie LP-Belohnungsmathematik: Sie muss über Stake, Unstake, Transfer und Claim hinweg konsistent bleiben, unter beliebiger Reihenfolge. Der Katalog dokumentiert genau diese Oberfläche im Versagen über Jahre und Produkttypen — die Verallgemeinerung, die Entwicklern entgeht, ist, dass ein Belohnungs-Claim eine Abhebung ist und Withdrawal-Grade-Invariantentests benötigt, idealerweise formal.
Quellen & On-Chain-Belege
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-idols-nft-hack-january-2025
- [02]rekt.newshttps://rekt.news/the-idols-nft-rekt