据慢雾区消息,Akutars(@AkuDreams) 项目拍卖合约由于多个代码缺陷导致 11,539.5 枚 ETH 永久无法取出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. Akutars 拍卖合约中存在 bid 与 processRefunds 功能,用户分别可以进行拍卖出价与退款操作。
2. 在拍卖结束后发起 processRefunds 退款操作时拍卖合约将遍历出价用户,并通过低级调用 call 为用户进行退款,但并未限制这一调用的 gasLimit。而未做此 gasLimit 限制的情况下,拍卖合约将使用发起者的全部 gas 进行外部调用。
Binance NFT和葡萄牙波尔图足球俱乐部合作推出NFT盲盒:7月4日消息,Binance NFT 市场宣布和葡萄牙波尔图足球俱乐部达成合作推出「波尔图足球队:第三十届联赛冠军」NFT 盲盒系列。
这是波尔图足球队推出的第三个 NFT 盲盒系列,展示了他们成功的第九个 Dobradinha 赛季的关键球员时刻,以及赢得国家联盟和国家杯过程中的亮点,每个盲盒包含一个 NFT,定价为 3 个 PORTO 粉丝 Token。盲盒分为 4 个稀有度:普通(N)、稀有(R)、超级稀有(SR)、极度稀有(SSR)。[2022/7/4 1:50:13]
3. 但由于 Akutars 拍卖合约并不限制合约参与拍卖,因此“恶意用户”可以使用合约参与拍卖,并在其合约的接收以太函数中写入恶意消耗 gas 的逻辑,使得在进行退款流程时触发此用户合约,进而恶意消耗了调用发起者的全部 gas,直接导致后续退款无法正常进行。
NFT项目Chibi Dinos首席架构师:计划发行游戏并支持Solana网络:9月11日消息,NFT项目Chibi Dinos于8月20日在OpenSea上推出,18分钟内售罄。该项目的初始销售额为200万美元,二级市场的销售额为350万美元。
拉斯维加斯企业家、Chibi Dinos首席架构师Sean Kelly表示,正在计划发行一款游戏,并在元宇宙进行整合。Chibi Dinos还在考虑过渡到3D领域和Solana网络。(Cointelegraph)[2021/9/12 23:18:43]
4. 幸运的是此“恶意用户”仅仅只是做了风险验证测试,最终解除了恶意消耗 gas 的逻辑使得退款可以继续顺利进行。当然用户也可以在拍卖结束的 3 天后进行紧急退款。
王永利:必须审慎对待NFT,加强全流程监管:中国银行原副行长王永利发文指出,必须审慎对待 NFT,随着 NFT 的快速升温和大规模投资,特别是参与海外 NFT 投资,同样存在很大的风险隐患,需要加强对 NFT 的准确解释,加强对民众的投资者教育,强化交易平台的职责。他表示,在中国,NFT 是一个全新的概念,尽管作为一种利用区块链技术产生的加密权益证明,对加强资产权益保护与促进交易流通存在好的功效,可以鼓励有益的探索,但由于缺乏官方明确的指引和监管规则,很多自媒体宣传报道都存在严重的浮夸和误导问题,在国家严厉控制比特币等虚拟货币的挖矿和交易炒作之时,NFT 的快速升温和大规模投资,特别是参与海外 NFT 投资,同样存在很大的风险隐患,需要加强对 NFT 的准确解释,加强对民众的投资者教育,强化交易平台的职责,加强 NFT 产品和交易的全流程监管,特别是对相关的虚假宣传、内部炒作、金融欺诈、违规转移资产和等进行严厉制裁。[2021/6/26 0:07:39]
5. 在用户退款完成后项目方可以通过 claimProjectFunds 功能提取合约中的拍卖所得。但拍卖合约在用户进行 bid 时使用 totalBids 与 bidIndex 记录用户所拍的数量与出价次数,而用户是可以在一次出价中任意选择所拍的数量的,因此在拍卖结束 totalBids 实际上大于 bidIndex。当前 totalBids 为 5495,bidIndex 仅为 3669。
6. 但在 claimProjectFunds 函数中却要求 refundProgress 退款数必须大于等于 totalBids,项目方本意应是为了保证全部用户完成退款后才可进行取款。而实际上 refundProgress 是根据出价人总数进行计算的,也就是全部退款完成 refundProgress 也只是会等于 bidIndex。这就出现了 refundProgress 永远不会大于 totalBids 的情况。最终导致合约中 11,539.5 枚 ETH 永远无法取出。
综上,即使在用户无法退款问题被解决的情况下,由于出价人数与拍卖数量的计数不一致以及项目方取款函数的缺陷,最终都会导致 Akutars 资金被永久锁住的结果。
标签:NFTBIDDINPRONFT币三年后价格1元Bidao Smart ChainpuddingswapApron Network
头条▌以太坊信标链网络验证者数量突破35万金色财经消息,据Ethereum官方网站最新数据显示,以太坊信标链(The Beacon Chain)网络验证者数量已突破35万,截止目前为350.
1900/1/1 0:00:00写在前面自Axie Infinity大火后,类Axie的Play to Earn游戏们雨后春笋般一茬又一茬的冒了出来,然而在Axie给币圈和游戏圈表演了一段精彩的死亡螺旋过山车后.
1900/1/1 0:00:00谷歌搜索数据和交易所活动表明,加密货币投资者正在寻找下一个将新的资本带入生态系统的大爆元素,而散户的兴趣则在逐渐下降.
1900/1/1 0:00:00全球新冠疫情大爆发对股票、黄金和房地产等传统投资途径的回报率产生了严重的负面影响,促使投资者成群结队的转向加密货币投资领域。个人投资者或者机构投资者都希望在这个行业里挖掘新的机遇或者抢占先机.
1900/1/1 0:00:00币圈大佬越来越“猖狂”,前有“华人首富”赵长鹏买下福布斯,后有全球首富马斯克收购Twitter。前者是美国首屈一指的商业媒体,后者则是全球最大的社交媒体巨头之一.
1900/1/1 0:00:00金色财经现场报道 大羚羊区块链John Wu:区块链MAPS和SHIELD方案解决金融业矛盾:金色财经现场报道,在全球区块链世界巡回高峰会议大湾区站.
1900/1/1 0:00:00
木星链