Drenaje de staking en The Idols NFT
The Idols NFT perdió ~$324K cuando un fallo contable de recompensas de staking permitió al atacante reclamar repetidamente más allá de lo debido.
- Fecha
- Víctima
- The Idols NFT
- Cadena(s)
- Estado
- Fondos robados
El 13 de enero de 2025, el proyecto The Idols NFT perdió aproximadamente $324.000 mediante un fallo contable de recompensas de staking que permitió al atacante reclamar recompensas ponderadas muy por encima de lo debido, drenando el pool de recompensas.
Qué ocurrió
El contrato de staking de NFTs de The Idols rastreaba incorrectamente la contabilidad de peso/reclamo de recompensas, permitiendo reclamos repetidos en exceso. El pool de recompensas fue drenado antes de que el problema fuera detectado.
Consecuencias
- El proyecto pausó el staking; pérdida pequeña, recuperación limitada.
Por qué importa
The Idols NFT es un caso más de doble cobro de contabilidad de recompensas (Popsicle, Level Finance, Bent, BetterBank). La matemática de recompensas de staking de NFTs es la misma clase de peligro que la matemática de recompensas LP: debe mantenerse consistente a lo largo de stake, unstake, transferencia y reclamo, bajo ordenamiento arbitrario. El catálogo registra exactamente esta superficie fallando a lo largo de años y tipos de producto — la generalización que los desarrolladores siguen pasando por alto es que un reclamo de recompensa es un retiro y necesita pruebas de invariantes a nivel de retiro, idealmente formales.
Fuentes y evidencia on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-idols-nft-hack-january-2025
- [02]rekt.newshttps://rekt.news/the-idols-nft-rekt