FUND:NFT项目惊现低级漏洞：合约未审计导致3400万美元资产被锁死

2022年4月23日，成都链安链必应-区块链安全态势感知平台舆情监测显示，NTF项目方Akutar的AkuAuction合约由于智能合约本身漏洞，导致11539ETH被锁死在合约中。成都链安技术团队第一时间对事件进行了分析，结果如下。

1事件相关信息

4月23日消息，Solidity开发者foobar发推称，11539ETH被永久锁定在AkuDreams合约中，个人用户或开发团队都无法取出资金。退款处理完成后，将每个出价状态设置为1。因此，用户无法调用emergencyWithdraw()。此外，团队也无法领取资金，基本上等于销毁。?

美国国会候选人宣布在Cardano链上创建NFT来资助竞选活动:金色财经报道，来自犹他州的美国国会候选人 January Walker 宣布通过在 Cardano 区块链上创建 NFT 来资助其竞选活动，目前该候选人已经铸造了四种不同的NFT，Yard Sign、Pin Button、Coin 和 Flag ，成本从89 ADA （约 40 美元）到5,000 ADA （约 2,300 美元）不等，但目前尚不清楚她募集了多少资金。January Walker 表示，区块链社区需要在华盛顿发出自己的声音，政策制定者必须知道，区块链没什么可怕的。（cryptonomist ）[2022/8/21 12:38:31]

成都链安技术团队立刻进行了分析。

足球Web3平台Fanz将上线BBC足球播音员John Motson的5000枚足球比赛NFT:3月15日消息，足球Web3平台Fanz宣布将上线著名BBC足球播音员JohnMotson的5000枚足球比赛NFT，比赛共50场，每场比赛100枚NFT。

据悉，持有该NFT的成员将有机会铸造Fanz计划在4月发售的马拉多纳和某意大利足球明星NFT。[2022/3/15 13:58:06]

漏洞合约：

0xf42c318dbfbaab0eee040279c6a2588fa01a961d

2?漏洞分析

Akutar项目的智能合约包含2个漏洞：

漏洞一：

1.第一个合约漏洞在processRefunds中，设计者根据refundProgress计数器进行循环退款。

NFT项目Next Earth将出售虚拟土地所得的6.4万美元捐给四家环保慈善机构:10月17日消息，NFT项目Next Earth宣布，其出售虚拟土地所得的6.4万美元将捐赠给四家环保慈善机构。The Ocean Cleanup、SEE Turtles、Kiss The Ground和Amazon Watch将分别获得基于社区的投票拨款。这四个慈善机构的资金分配是在一个DAO中进行的，这使得Next Earth的社区能够决定如何分配从虚拟房地产销售中筹集的资金。虚拟土地资金是预先分配的，筹集总资金的10%被分配给慈善捐款。The Ocean Cleanup获得了最多的选票，将获得86 BNB，SEE Turtles将获得24.57 BNB，Kiss The Ground和Amazon Watch将分别获得剩下51 BNB的大约一半。（NewsBTC）[2021/10/17 20:35:37]

2.而这里使用了call函数进行退款操作，且把退款的结果作为require的判定条件。

Solana NFT售价210万美元，打破之前网络记录:10月2日消息，Solana Monkey Business的NFT是在Solana区块链上铸造的5,000个NFT的集合，刚刚以13,027SOL（约210万美元）的价格出售了一个NFT——使其成为迄今为止最昂贵的基于Solana的NFT。所述的Sol Monkey是#1355。根据NFT稀有性工具HowRare.Is，它是收藏品中最稀有的NFT，有一个骷髅身体（2.42%的SolMonkeys有这个特征），一件橙色外套（1.06%）和一个镶有宝石的皇冠（0.02%）。（TheBlock）[2021/10/2 17:20:31]

科比·布莱恩特亲笔签名黑曼巴套装NFT将于9月20日拍卖，起拍价超100万美元:金色财经报道，WISeKey International已与以太坊扩展和基础设施开发平台Polygon合作，拍卖科比·布莱恩特亲笔签名黑曼巴套装NFT。套装包括由已故科比设计并签名的限量版 1/3 18K 玫瑰金陀飞轮黑曼巴腕表，由科比签名的运动鞋；以及由艺术家Moshé Douglas设计的定制策展数字艺术作品。该套装将由 NFT&奢侈品资产咨询公司GDGC Enterprises在WISeKey的WISe.Art平台上拍卖，起拍价为1,008,240美元，拍卖将于2021年9月20日开始。据GDGC Enterprises 称，该套装价值至少为1000万美元，此外拍卖交易后该公司将向Greater Los Angeles Make-a-Wish Foundation基金会捐赠5万美元。（seekingalpha）[2021/9/14 23:23:53]

3.因此如果此时有攻击者在队列中进行退款操作，调用call退款给攻击者时，攻击者在fallback中进行进行恶意的revert则会导致退款队列卡在攻击者这里，从而导致队列后面的所有人都无法进行退款。

4.这个漏洞被人在链上证明有效，但随后攻击合约便进行了解锁，并没有进行攻击利用，且公开进行了申明。

漏洞二：

该漏洞也是导致价值约3400万美元的ETH资产被锁死在合约中的元凶。

1.在claimProjectFunds函数中，该函数主要用于项目方提款。为了避免项目方权限过大，在用户完成提款之前就将合约中的资产全部转走导致用户无法退款，所有的退款操作应全部完成之后项目方才能够提款。业务逻辑设计上来说，是没有问题的。然而，在具体的代码实现中，当前的代码容易受到漏洞一的影响，导致项目方无法提款，不过这只是潜在的风险，本次资金锁死的元凶不是这个原因。

2.注意函数中第620行代码：require此处refundProgress表示已经处理了多少个用户的退款，totalBids表示所有用户总投标了多少个NFT。注意由于一个用户可以投标多个NFT，导致单从数值上比较，refundProgress可能小于totalBids。

而再来看看退款函数processRefunds中：require(_refundProgress<_bidIndex);bidIndex表示所有参与竞标的用户，refundProgress永远不会高于bidIndex。

此时来看看bidIndex的值，为3669：

totalBids的值为5495：

3.所以refundProgress>=5495且refundProgress<3669这个判断条件永远不会成立，最终导致项目方团队将永远无法执行后续的提款操作。此处应将refundProgress与bidIndex做对比，开发者犯了一个很低级的错误。最终，导致项目方11539ETH(价值约3400万美元)被锁定无法提取。

标签：NFTUNDFUNDPROSNFT价格Plant vs Undead Tokensmartfundfarmlandprotocol

狗狗币价格热门资讯