FUND:NFT项目惊现低级漏洞：合约未审计导致3400万美元资产被锁死_NFTLegends

2022年4月23日，成都链安链必应-区块链安全态势感知平台舆情监测显示，NTF项目方Akutar的AkuAuction合约由于智能合约本身漏洞，导致11539ETH被锁死在合约中。成都链安技术团队第一时间对事件进行了分析，结果如下。

1事件相关信息

4月23日消息，Solidity开发者foobar发推称，11539ETH被永久锁定在AkuDreams合约中，个人用户或开发团队都无法取出资金。退款处理完成后，将每个出价状态设置为1。因此，用户无法调用emergencyWithdraw()。此外，团队也无法领取资金，基本上等于销毁。?

DOGE联合创始人：既不会购买meme币也不会购买NFT:4月27日消息，DOGE联合创始人Billy Markus近期在回复twitter用户“如果他有闲钱是否会购买meme币或NFT”的问题时，表示“两者都不会”。一周前，Markus发布推文，将投资加密货币称为“投资精神疾病”；当被问及NFT时，Markus回答说这些是加密货币衍生品，“这更像是精神病”。

此前消息，Billy Markus表示，他已经9年没有研究DOGE，目前与该项目没有任何关系，而且也不代表DOGE团队发言。不过，Billy Markus承认自己拥有“非常少量的DOGE代币”。（u.today）[2023/4/27 14:31:10]

成都链安技术团队立刻进行了分析。

资产管理公司Arca推出3000万美元的NFT基金:金色财经报道，根据一份新的监管文件，资产管理公司Arca已经推出了一个3000万美元的基金，专门用于NFT。Arca NFT基金已于11月15日开始接受投资，迄今为止已筹集了1140万美元。该基金仅对现有的Arca有限合伙人(LP)开放，并且已经超额认购。[2021/11/25 7:09:18]

漏洞合约：

0xf42c318dbfbaab0eee040279c6a2588fa01a961d

2?漏洞分析

Akutar项目的智能合约包含2个漏洞：

漏洞一：

Delphi Digital推出链上基金Delphi InfiNFT，投资NFT项目:加密风险投资公司Delphi Digital已推出基于去中心化投资协议Syndicate的链上基金Delphi InfiNFT，以投资于NFT项目。（TheBlock）[2021/5/14 22:04:06]

1.第一个合约漏洞在processRefunds中，设计者根据refundProgress计数器进行循环退款。

2.而这里使用了call函数进行退款操作，且把退款的结果作为require的判定条件。

NFTs电子竞技游戏商AnRKey X发行首个名为Battle Wave 2323的流动性挖矿游戏:据官方消息，AnRKey X即将发行首个名为Battle Wave 2323的，集流动性挖矿、NFTs和电子竞技于一身的游戏。AnRKey的游戏机制完全透明及足够公平。

据悉，AnRKey X创造了一个由DeFi、电子竞技游戏和具有潜力的web3.0 NFTs推动的全新产业，称为m$ports(money sports)。并且AnRKey X是第一家发明这种创新技术的企业，目前已被Business Insider、雅虎财经、Cointelegraph等网站收录。

在AnRKey X生态系统上的所有功能，全部由以太坊链上 $ANRX游戏代币提供支持。详情见原文链接。[2020/11/3 11:30:53]

3.因此如果此时有攻击者在队列中进行退款操作，调用call退款给攻击者时，攻击者在fallback中进行进行恶意的revert则会导致退款队列卡在攻击者这里，从而导致队列后面的所有人都无法进行退款。

4.这个漏洞被人在链上证明有效，但随后攻击合约便进行了解锁，并没有进行攻击利用，且公开进行了申明。

漏洞二：

该漏洞也是导致价值约3400万美元的ETH资产被锁死在合约中的元凶。

1.在claimProjectFunds函数中，该函数主要用于项目方提款。为了避免项目方权限过大，在用户完成提款之前就将合约中的资产全部转走导致用户无法退款，所有的退款操作应全部完成之后项目方才能够提款。业务逻辑设计上来说，是没有问题的。然而，在具体的代码实现中，当前的代码容易受到漏洞一的影响，导致项目方无法提款，不过这只是潜在的风险，本次资金锁死的元凶不是这个原因。

2.注意函数中第620行代码：require此处refundProgress表示已经处理了多少个用户的退款，totalBids表示所有用户总投标了多少个NFT。注意由于一个用户可以投标多个NFT，导致单从数值上比较，refundProgress可能小于totalBids。

而再来看看退款函数processRefunds中：require(_refundProgress<_bidIndex);bidIndex表示所有参与竞标的用户，refundProgress永远不会高于bidIndex。

此时来看看bidIndex的值，为3669：

totalBids的值为5495：

3.所以refundProgress>=5495且refundProgress<3669这个判断条件永远不会成立，最终导致项目方团队将永远无法执行后续的提款操作。此处应将refundProgress与bidIndex做对比，开发者犯了一个很低级的错误。最终，导致项目方11539ETH(价值约3400万美元)被锁定无法提取。

标签：NFTFUNDESSUNDNFTLegendsStableFund USDchess币最新消息HIUNDEAD

TUSD热门资讯