NFT:NFT项目惊现低级漏洞：合约未审计导致3400万美元资产被锁死

2022年4月23日，成都链安链必应-区块链安全态势感知平台舆情监测显示，NTF项目方Akutar的AkuAuction合约由于智能合约本身漏洞，导致11539ETH（价值约3400万美元）被锁死在合约中。成都链安技术团队第一时间对事件进行了分析，结果如下。

1 事件相关信息

4月23日消息，Solidity开发者foobar发推称，11539ETH（价值3400万美元）被永久锁定在AkuDreams合约中，个人用户或开发团队都无法取出资金。退款处理完成后，将每个出价状态设置为1。因此，用户无法调用emergencyWithdraw()。此外，团队也无法领取资金，基本上等于销毁。?

Bored Ape Yacht Club系列NFT近24小时交易额涨幅达158%:金色财经报道，据OpenSea最新数据显示，Bored Ape Yacht Club系列NFT近24小时的交易额为2160ETH，涨幅达158%，近24小时交易额排名位列OpenSea第二，地板价为63.33ETH。[2023/4/3 13:40:56]

成都链安技术团队立刻进行了分析。

漏洞合约：

0xf42c318dbfbaab0eee040279c6a2588fa01a961d

全球科技配件品牌CASETiFY推出可验证的NFT手机壳:3月7日消息，全球科技配件品牌 CASETiFY 近日宣布推出第一个经过验证的名为“NFT Your Case”的产品，用户可通过以太坊钱包验证 NFT 来进行身份验证。然后，他们可以将 NFT 打印到 Casetify 手机壳上，买家可以用 ETH 或 USD 支付。

CASETiFY 联合创始人 Wes Ng 提到：“身份验证对 NFT 所有者来说就是一切。我们的平台通过分布式创建 phygital 商品的验证过程消除了这些担忧。'NFT Your Case' 的推出让社区可以在他们的手掌中展示他们的数字艺术作品，同时为虚拟世界中无限的创意可能性打开大门。”（beincrypto）[2022/3/7 13:42:11]

Akutar项目的智能合约包含2个漏洞：

匿名NFT交易者Pranksy闪电交易CryptoPunk #6275净赚120万美元:金色财经报道，匿名NFT交易者Pranksy以1000 ETH购买了CryptoPunk #6275，但几小时后以 1320 ETH 的价格出售，按照交易额计算，这笔交易使其在极短时间内净赚120万美元。（DappRader）[2021/9/7 23:06:45]

漏洞一：

1.第一个合约漏洞在processRefunds中，设计者根据refundProgress计数器进行循环退款。

2.而这里使用了call函数进行退款操作，且把退款的结果作为require的判定条件。

F2Pool鱼池宣布将于5月5日21:00与加密艺术家Mr.Misang进行联名NFT线上拍卖:据官方消息，F2Pool鱼池宣布将与加密艺术家Mr.Misang一起进行联名NFT线上拍卖。北京时间5月5日21:00开始，定制NFT艺术品的拍卖将在SuperRare平台持续8天。此次拍卖收入的50%将用于购买碳信用额度。

SuperRare也将用此次拍卖的全部手续费购买碳信用额度。此外，F2Pool鱼池正式宣布成立区块链基础设施碳主题工作组（Blockchain Infrastructure Carbon Working Group），F2Pool将与stakefish共同牵头推进相关探讨与研究，促进在PoW和PoS领域建立区块链基础设施提供商的碳足迹测量标准和框架、以及碳中和的方式和未来的相关激励机制。[2021/4/30 21:14:33]

3.因此如果此时有攻击者在队列中进行退款操作，调用call退款给攻击者时，攻击者在fallback中进行进行恶意的revert则会导致退款队列卡在攻击者这里，从而导致队列后面的所有人都无法进行退款。

4.这个漏洞被人在链上证明有效，但随后攻击合约便进行了解锁，并没有进行攻击利用，且公开进行了申明。

漏洞二：

该漏洞也是导致价值约3400万美元的ETH资产被锁死在合约中的元凶。

1.在claimProjectFunds函数中，该函数主要用于项目方提款。为了避免项目方权限过大，在用户完成提款之前就将合约中的资产全部转走导致用户无法退款，所有的退款操作应全部完成之后项目方才能够提款。业务逻辑设计上来说，是没有问题的。然而，在具体的代码实现中，当前的代码容易受到漏洞一的影响，导致项目方无法提款，不过这只是潜在的风险，本次资金锁死的元凶不是这个原因。

2.注意函数中第620行代码：require （refundProgress > = totalBids）此处refundProgress表示已经处理了多少个用户的退款，totalBids表示所有用户总投标了多少个NFT。注意由于一个用户可以投标多个NFT，导致单从数值上比较，refundProgress可能小于totalBids。

而再来看看退款函数processRefunds中：require(_refundProgress < _bidIndex); bidIndex表示所有参与竞标的用户，refundProgress永远不会高于bidIndex。

此时来看看bidIndex的值，为3669：

totalBids的值为5495：

3.所以refundProgress>=5495且refundProgress<3669这个判断条件永远不会成立，最终导致项目方团队将永远无法执行后续的提款操作。此处应将refundProgress与bidIndex做对比，开发者犯了一个很低级的错误。最终，导致项目方11539ETH(价值约3400万美元)被锁定无法提取。

标签：NFTUNDFUNDFUNNFTARTCrypto Makers FoundationCITEX Fund TokenNFUN价格

火币APP热门资讯