NFT:NFT项目惊现低级漏洞：合约未审计导致3400万美元资产被锁死

2022年4月23日，成都链安链必应-区块链安全态势感知平台舆情监测显示，NTF项目方Akutar的AkuAuction合约由于智能合约本身漏洞，导致11539ETH被锁死在合约中。成都链安技术团队第一时间对事件进行了分析，结果如下。

1事件相关信息

4月23日消息，Solidity开发者foobar发推称，11539ETH被永久锁定在AkuDreams合约中，个人用户或开发团队都无法取出资金。退款处理完成后，将每个出价状态设置为1。因此，用户无法调用emergencyWithdraw()。此外，团队也无法领取资金，基本上等于销毁。?

Slash创始人：当前NFT存在一定困局:金色财经现场报道，Slash创始人李小蛙在Coinlive和moledao主办的线下活动上表示，当前NFT存在一定困局，就是在目前大环境下，市场环境带来的销量下行，但新的玩法和场景还没有被验证、跑通，所以当前的阶段是处于最痛苦的阶段，上一波趋势的机会已经接近结束，下一个趋势还没有到来，这就到这现在的各个NFT IP处于进退两难的现状。但总有新的人进场，新的人进场是不会在乎过去的NFT的玩法，过去玩法逻辑，所以破局也在新的人群受众。

在针对当前FTX事件的情况，FTX对于行业而言是一个较大的影响，但是对一些个人和公司，熊市是一个让人进场的机会，如果FTX事件影响带来了政策方面强化的监管，促进行业的发展，这对于行业而言却是好的一面。[2022/11/9 7:23:32]

成都链安技术团队立刻进行了分析。

数据：NFT市场OpenSea日均交易额已跌至800万美元下方，创历史新低:8月19日消息，据NFTea Cafe创始人@EC NFTea在社交媒体披露，按照Dune Analytics数据显示，OpenSea日均交易额已降至历史新低，此前该指标一直在1500-2000万美元之间徘徊，但现在已经跌至800万美元下方。此外，NFT市场数据和排名分析平台Flips数据显示，过去7天排名前10的头部NFT项目地板价也都出现了较大幅度的下跌，而谷歌趋势数据则表明当前正处于对NFT不感兴趣的时期，整体情绪非常悲观。@EC NFTea认为出现这种情况与通货膨胀和加息等宏观经济措施有关，在目前的情况下，人们被迫感到非常悲观，所有风险资产和投机资产都是最先被清算的资产，因此NFT地板价会出现暴跌。[2022/8/19 12:35:12]

漏洞合约：

环球音乐集团与NFT平台Curio达成合作，将为唱片公司和艺术家开发NFT系列:2月17日消息，环球音乐集团（Universal Music Group）已与NFT平台Curio建立合作伙伴关系，为其唱片公司和艺术家开发NFT系列。

环球音乐表示，计划与Curio合作为公司及其艺术家开发数字艺术品和其他收藏品。Curio还将作为一个在线商店，允许用户购买官方授权的NFT，将在3月份与Capitol Music Group和英国创作歌手Calum Scott合作推出首个NFT系列。 （Channel News Asia）[2022/2/17 9:59:12]

0xf42c318dbfbaab0eee040279c6a2588fa01a961d

Solana上的NFT项目SolBlocks被指侵权:9月16日消息，基于Solana的NFT项目SolBlocks被指在未授权的情况下使用Art Blocks上的生成艺术系列作品Fidenza的代码。Fidenza的创作者Tyler Hobbs称此举令人不快。

据悉，近几周，包括Solana在内的公链上有越来越多的创作者推出NFT，随之而来的是越来越多的山寨项目。除了SolBlocks，Solana上的SolPunks，SolSquiggle分别抄袭了CryptoPunks和Chromie Squiggle。（Crypto Briefing）[2021/9/16 23:28:57]

2?漏洞分析

Akutar项目的智能合约包含2个漏洞：

NBA萨克拉门托国王队球队在OpenSea推出NFT系列:NBA萨克拉门托国王队球队宣布推出其NFT收藏品系列“1985 Inaugural Pin Collection”，包含了85件实物以及对应NFT，分别代表该球队在NBA第一个赛季的事件。该系列将在OpenSea上出售，其中84件NFT单价为500美元，另外一件限量版NFT将于7月22日开始拍卖。（BeInCrypto）[2021/7/21 1:06:55]

漏洞一：

1.第一个合约漏洞在processRefunds中，设计者根据refundProgress计数器进行循环退款。

2.而这里使用了call函数进行退款操作，且把退款的结果作为require的判定条件。

3.因此如果此时有攻击者在队列中进行退款操作，调用call退款给攻击者时，攻击者在fallback中进行进行恶意的revert则会导致退款队列卡在攻击者这里，从而导致队列后面的所有人都无法进行退款。

4.这个漏洞被人在链上证明有效，但随后攻击合约便进行了解锁，并没有进行攻击利用，且公开进行了申明。

漏洞二：

该漏洞也是导致价值约3400万美元的ETH资产被锁死在合约中的元凶。

1.在claimProjectFunds函数中，该函数主要用于项目方提款。为了避免项目方权限过大，在用户完成提款之前就将合约中的资产全部转走导致用户无法退款，所有的退款操作应全部完成之后项目方才能够提款。业务逻辑设计上来说，是没有问题的。然而，在具体的代码实现中，当前的代码容易受到漏洞一的影响，导致项目方无法提款，不过这只是潜在的风险，本次资金锁死的元凶不是这个原因。

2.注意函数中第620行代码：require此处refundProgress表示已经处理了多少个用户的退款，totalBids表示所有用户总投标了多少个NFT。注意由于一个用户可以投标多个NFT，导致单从数值上比较，refundProgress可能小于totalBids。

而再来看看退款函数processRefunds中：require(_refundProgress<_bidIndex);bidIndex表示所有参与竞标的用户，refundProgress永远不会高于bidIndex。

此时来看看bidIndex的值，为3669：

totalBids的值为5495：

3.所以refundProgress>=5495且refundProgress<3669这个判断条件永远不会成立，最终导致项目方团队将永远无法执行后续的提款操作。此处应将refundProgress与bidIndex做对比，开发者犯了一个很低级的错误。最终，导致项目方11539ETH(价值约3400万美元)被锁定无法提取。

标签：NFTPROFUNUNDBAKC Vault (NFTX)PRO币FunFairaxfunds

BNB价格热门资讯