木星链 木星链
Ctrl+D收藏木星链
首页 > BNB价格 > 正文

NFT:NFT项目惊现低级漏洞:合约未审计导致3400万美元资产被锁死

作者:

时间:1900/1/1 0:00:00

2022年4月23日,成都链安链必应-区块链安全态势感知平台舆情监测显示,NTF项目方Akutar的AkuAuction合约由于智能合约本身漏洞,导致11539ETH被锁死在合约中。成都链安技术团队第一时间对事件进行了分析,结果如下。

1事件相关信息

4月23日消息,Solidity开发者foobar发推称,11539ETH被永久锁定在AkuDreams合约中,个人用户或开发团队都无法取出资金。退款处理完成后,将每个出价状态设置为1。因此,用户无法调用emergencyWithdraw()。此外,团队也无法领取资金,基本上等于销毁。?

Slash创始人:当前NFT存在一定困局:金色财经现场报道,Slash创始人李小蛙在Coinlive和moledao主办的线下活动上表示,当前NFT存在一定困局,就是在目前大环境下,市场环境带来的销量下行,但新的玩法和场景还没有被验证、跑通,所以当前的阶段是处于最痛苦的阶段,上一波趋势的机会已经接近结束,下一个趋势还没有到来,这就到这现在的各个NFT IP处于进退两难的现状。但总有新的人进场,新的人进场是不会在乎过去的NFT的玩法,过去玩法逻辑,所以破局也在新的人群受众。

在针对当前FTX事件的情况,FTX对于行业而言是一个较大的影响,但是对一些个人和公司,熊市是一个让人进场的机会,如果FTX事件影响带来了政策方面强化的监管,促进行业的发展,这对于行业而言却是好的一面。[2022/11/9 7:23:32]

成都链安技术团队立刻进行了分析。

数据:NFT市场OpenSea日均交易额已跌至800万美元下方,创历史新低:8月19日消息,据NFTea Cafe创始人@EC NFTea在社交媒体披露,按照Dune Analytics数据显示,OpenSea日均交易额已降至历史新低,此前该指标一直在1500-2000万美元之间徘徊,但现在已经跌至800万美元下方。此外,NFT市场数据和排名分析平台Flips数据显示,过去7天排名前10的头部NFT项目地板价也都出现了较大幅度的下跌,而谷歌趋势数据则表明当前正处于对NFT不感兴趣的时期,整体情绪非常悲观。@EC NFTea认为出现这种情况与通货膨胀和加息等宏观经济措施有关,在目前的情况下,人们被迫感到非常悲观,所有风险资产和投机资产都是最先被清算的资产,因此NFT地板价会出现暴跌。[2022/8/19 12:35:12]

漏洞合约:

环球音乐集团与NFT平台Curio达成合作,将为唱片公司和艺术家开发NFT系列:2月17日消息,环球音乐集团(Universal Music Group)已与NFT平台Curio建立合作伙伴关系,为其唱片公司和艺术家开发NFT系列。

环球音乐表示,计划与Curio合作为公司及其艺术家开发数字艺术品和其他收藏品。Curio还将作为一个在线商店,允许用户购买官方授权的NFT,将在3月份与Capitol Music Group和英国创作歌手Calum Scott合作推出首个NFT系列。 (Channel News Asia)[2022/2/17 9:59:12]

0xf42c318dbfbaab0eee040279c6a2588fa01a961d

Solana上的NFT项目SolBlocks被指侵权:9月16日消息,基于Solana的NFT项目SolBlocks被指在未授权的情况下使用Art Blocks上的生成艺术系列作品Fidenza的代码。Fidenza的创作者Tyler Hobbs称此举令人不快。

据悉,近几周,包括Solana在内的公链上有越来越多的创作者推出NFT,随之而来的是越来越多的山寨项目。除了SolBlocks,Solana上的SolPunks,SolSquiggle分别抄袭了CryptoPunks和Chromie Squiggle。(Crypto Briefing)[2021/9/16 23:28:57]

2?漏洞分析

Akutar项目的智能合约包含2个漏洞:

NBA萨克拉门托国王队球队在OpenSea推出NFT系列:NBA萨克拉门托国王队球队宣布推出其NFT收藏品系列“1985 Inaugural Pin Collection”,包含了85件实物以及对应NFT,分别代表该球队在NBA第一个赛季的事件。该系列将在OpenSea上出售,其中84件NFT单价为500美元,另外一件限量版NFT将于7月22日开始拍卖。(BeInCrypto)[2021/7/21 1:06:55]

漏洞一:

1.第一个合约漏洞在processRefunds中,设计者根据refundProgress计数器进行循环退款。

2.而这里使用了call函数进行退款操作,且把退款的结果作为require的判定条件。

3.因此如果此时有攻击者在队列中进行退款操作,调用call退款给攻击者时,攻击者在fallback中进行进行恶意的revert则会导致退款队列卡在攻击者这里,从而导致队列后面的所有人都无法进行退款。

4.这个漏洞被人在链上证明有效,但随后攻击合约便进行了解锁,并没有进行攻击利用,且公开进行了申明。

漏洞二:

该漏洞也是导致价值约3400万美元的ETH资产被锁死在合约中的元凶。

1.在claimProjectFunds函数中,该函数主要用于项目方提款。为了避免项目方权限过大,在用户完成提款之前就将合约中的资产全部转走导致用户无法退款,所有的退款操作应全部完成之后项目方才能够提款。业务逻辑设计上来说,是没有问题的。然而,在具体的代码实现中,当前的代码容易受到漏洞一的影响,导致项目方无法提款,不过这只是潜在的风险,本次资金锁死的元凶不是这个原因。

2.注意函数中第620行代码:require此处refundProgress表示已经处理了多少个用户的退款,totalBids表示所有用户总投标了多少个NFT。注意由于一个用户可以投标多个NFT,导致单从数值上比较,refundProgress可能小于totalBids。

而再来看看退款函数processRefunds中:require(_refundProgress<_bidIndex);bidIndex表示所有参与竞标的用户,refundProgress永远不会高于bidIndex。

此时来看看bidIndex的值,为3669:

totalBids的值为5495:

3.所以refundProgress>=5495且refundProgress<3669这个判断条件永远不会成立,最终导致项目方团队将永远无法执行后续的提款操作。此处应将refundProgress与bidIndex做对比,开发者犯了一个很低级的错误。最终,导致项目方11539ETH(价值约3400万美元)被锁定无法提取。

标签:NFTPROFUNUNDBAKC Vault (NFTX)PRO币FunFairaxfunds

BNB价格热门资讯
WEB:a16z 加密研究组宣布成立

史上优秀行业研究实验室在开创许多现代技术方面都发挥了关键的作用。两个成功的现代研究实验室例子包括DeepMind和OpenAI,都是在人工智能领域取得根本性进步后成立的.

1900/1/1 0:00:00
WEB:从DeFi、NFT到Web3.0 为什么都离不开智能合约?

NFT、元宇宙的火热还没过去,Web3.0又被推到了人们的面前。有人说,兼具去中心化和交互性的Web3,正在尝试打造一个全新的互联网模式.

1900/1/1 0:00:00
区块链:金色早报 | 马斯克将Twitter头像换为BAYC系列NFT

头条▌马斯克将Twitter头像换为BAYC系列NFT5月4日消息,特斯拉CEO埃隆·马斯克将推特头像更换为BoredApeYachtClub系列NFT.

1900/1/1 0:00:00
加密货币:金色早报 | 高盛首次提供比特币支持的贷款

头条▌高盛首次提供比特币支持的贷款4月29日消息,高盛集团提供了首个由比特币支持的贷款工具,这是一家美国大型银行加快华尔街接受加密货币的重要一步.

1900/1/1 0:00:00
区块链:Vitalik对“信任模型”的思考

许多区块链应用程序最有价值的属性之一就是去信任:应用程序能够以预期的方式继续操作,而不需要依赖特定的参与者以特定的方式进行操作.

1900/1/1 0:00:00
区块链:金色观察丨加密熊市又来?但这里有三种“稳赢”模式

金色财经?区块链5月2日讯?对于去年比特币犹如过山车般的表现,相信整个加密市场还记忆犹新。在经历了一年的起起落落之后,如今的加密货币市场似乎仍在熊市边缘徘徊.

1900/1/1 0:00:00