因為一個程序 bug，直接損失了 2.2 億人民幣。。。

這是近幾天發(fā)生在 NFT 圈子里的一件事，某項目方因為自己的程序代碼出錯，導致鎖定的 11539.5 個 ETH（以太坊代幣）無法取出。

按照目前的價格，這些 ETH 總價值 2.2 億人民幣，妥妥肉疼。

NFT是非同質(zhì)化代幣，屬于區(qū)塊鏈領域的一種應用，可以理解為一種虛擬的數(shù)字資產(chǎn)。

比如，你購買了一張 NFT 頭像，那這張圖片在網(wǎng)絡世界里就唯一屬于你。即便大家可以復制拷貝，但所有權歸屬于你。

這次出事的是一個叫Akutar 的 NTF 項目方，他們發(fā)起了一個 NFT 產(chǎn)品售賣，采用的是荷蘭式拍賣法。

所謂荷蘭式拍賣法，就是由高到低出價的拍賣方式，這和傳統(tǒng)的遞增叫價拍賣方式有所不同。

舉個例子，假設一件產(chǎn)品的定價是 10000 元，想買入的就直接按照這個價格下單。如果最終成交價是8000 元，那項目方會退你2000 元。

設計這種規(guī)則的目的其實也是激勵用戶早點下單，因為早買晚買都不虧，加上 NFT 限量，就更提升了購買者的動機。

很快，這個項目就完成了 3400 萬美元的預定銷售額。

接下來，就是項目方履行后續(xù)環(huán)節(jié)了，退款和提現(xiàn)。

按照規(guī)則，項目方需要先退回最終成交價和定價之間的差額給用戶，然后才能自己提走項目售賣收益。

為了確保公平，也表態(tài)自己不會跑路的決心，項目方在智能合約里規(guī)定了需要先完成差價退款才能提現(xiàn)。

智能合約，可以理解成鎖定在區(qū)塊鏈中的一個事先定好的規(guī)則，任何人都無法篡改，只會被自動執(zhí)行。

于是，在智能合約代碼里就有這么一個判斷條件。

懂點技術的讀者知道，這是一段函數(shù)代碼，這個函數(shù)的作用是項目方用來提現(xiàn)的。

其中被紅框標記起來的是一個判斷條件，refundProgress>=totalBids，問題也恰恰出在這里。

按照定義，變量refundProgress表示已經(jīng)完成的用戶退款數(shù)，而變量totalBids表示所有用戶下單的 NFT 總數(shù)。

因為一個用戶可以購買多個 NFT，所以totalBids 的數(shù)值一定是大于或等于refundProgress 的。

也就是說，不可能出現(xiàn)像智能合約代碼中refundProgress>=totalBids 的情況。

因此，當代碼執(zhí)行到這里的時候，這個判斷條件始終不會成立，后面的合約代碼就無法執(zhí)行。

看懂的讀者應該知道了，這個 bug 的關鍵點就是這兩個變量之間的判斷符號寫反了。

程序員寫的是>=，而正確的應該是寫成<=。

用戶無法獲得退款，項目方也無法提現(xiàn)。

對用戶來說，雖然不能獲得退款，但至少還是買到了 NFT。但對于項目方來說，這價值 2.2 億人民幣的收益就直接被永久鎖定了，無法提走。

在區(qū)塊鏈的世界里，這些代幣就永久不會被其他人取出，和銷毀沒什么區(qū)別。

項目方相當于手持了一個永遠不會被打開的錢包，縱使腰纏萬貫，但也僅僅是一個賬面數(shù)字，沒有使用價值。

一個符號，價值 2.2 億，可以說是一個驚天bug 了。

可能有人會說了，上線前難道不經(jīng)過測試么，這么大的項目竟然犯這種低級錯誤。

那么，這是誰的鍋？

首先，項目方在設計智能合約時一定會提前定義好規(guī)則，然后交給程序員去實施。上線前，也會經(jīng)過測試和驗收。

其次，程序員在代碼中寫入這個規(guī)則時，也一定是建立在理解這個規(guī)則的前提下?？赡苁鞘侄叮赡苁谴中?，恰好就把判斷符號寫反了。

另外，測試在上線驗收環(huán)節(jié)，可能沒有進行極端情況測試，只是按照一個人買一個 NFT 的場景完成了測試。

最后，項目方驗收時，以為能跑通全流程就沒問題了。

項目上線后，在生產(chǎn)環(huán)境出現(xiàn)了一個人買多個 NFT 的情況，bug 被觸發(fā)。

在我看來，問題的核心起點在程序員，驗收不嚴謹?shù)呢熑卧跍y試，而最終對外背鍋的一定是項目方。

這不是某一個人的鍋，而是一口大鍋罩在了整個項目組頭上。

這樣的問題在平時產(chǎn)品開發(fā)中其實并不少見，因為一個判斷條件的失誤，輕則引起功能異常，重則導致巨大的經(jīng)濟損失。

如果你們感興趣，可以自己去查一下過去這些年因為程序 bug 導致產(chǎn)品重大損失的案例，其實有不少。

那些厲害的程序員之所以貴，也是有原因的。

如果為了省錢招了一些三流程序員填坑，或許只會給你挖出更大的坑。

這個世紀什么最貴？

人才！

關鍵詞：