驚現低級漏洞？簡析NFT項目Akutar資金鎖定事件_PRO:NFTBS價格

2022年4月23日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，NFT項目方Akutar的AkuAuction合約由于智能合約本身漏洞，導致11539ETH被鎖死在合約中。成都鏈安技術團隊第一時間對事件進行了分析，結果如下。#1事件相關信息

4月23日消息，Solidity開發者foobar發推稱，11539ETH被永久鎖定在AkuDreams合約中，個人用戶或開發團隊都無法取出資金。退款處理完成后，將每個出價狀態設置為1。因此，用戶無法調用emergencyWithdraw()。此外，團隊也無法領取資金，基本上等于銷毀。

新加坡金管局提出數字貨幣的相關標準:金色財經報道，6月21日，新加坡金管局今日發布了一份白皮書，提出了一項共同協議，以規定使用數字貨幣的條件，如央行數字貨幣、代幣化銀行存款以及分布式賬本上的穩定幣。該白皮書是與國際貨幣基金組織、意大利央行、韓國央行、金融機構和金融科技公司合作編寫的，概述了目的綁定貨幣（PBM）從發行到贖回生命周期的技術規范，以及與數字貨幣接口的協議等。新加坡金管局首席金融科技官Sopnendu Mohanty表示，行業參與者和政策制定者之間的合作有助于在使用數字貨幣的結算效率、商戶收購和用戶體驗方面取得重要進展。更重要的是，它增強了數字貨幣成為未來金融和支付領域關鍵組成部分的前景。[2023/6/21 21:51:15]

成都鏈安技術團隊立刻進行了分析。漏洞合約：0xf42c318dbfbaab0eee040279c6a2588fa01a961d#2漏洞分析

NFT系列Mocaverse已鑄造4268枚，鑄造將于3月8日6時結束:3月7日消息，Animoca Brands旗下NFT系列Mocaverse已于北京時間3月7日6:00開放鑄造，持續24小時（即截止于3月8日6:00），鑄造價格為0.138 ETH（或同等價值的其他代幣，如APE、USDC、SAND等）。Mocaverse總量共8888個，每個角色都屬于五個部落之一：夢想家、建設者、天使、連接者和新資本家。官方數據顯示目前已鑄造4268枚。

此前金色財經報道，Animoca Brands宣布推出NFT系列Mocaverse，以增強Web3社區聯系。Mocaverse參與資格標準包括Animoca Brands的機構及散戶投資者，Animoca Brands及其子公司的員工、Animoca Brands Web3投資組合中公司的管理團隊、Animoca Brands的合作伙伴、以及Mocalist成員。[2023/3/7 12:46:55]

Akutar項目的智能合約包含2個漏洞：漏洞一：

PORSCHΞ911系列NFT地板價現報2.24ETH，24小時成交額達969.6ETH:1月27日，據NFTGo.io數據信息，保時捷NFT項目“PORSCHΞ911”地板價現報2.24ETH，24小時成交額達969.6ETH。

此前報道，1月25日，保時捷NFT項目“PORSCHΞ911”表示鑒于持有者的意見，保時捷NFT將減少供應，停止鑄造，以繼續為專屬社區創造最佳體驗。鑄造已于北京時間1月25日19時關閉。[2023/1/27 11:32:00]

1.第一個合約漏洞在processRefunds中，設計者根據refundProgress計數器進行循環退款。2.而這里使用了call函數進行退款操作，且把退款的結果作為require的判定條件。

Aave上約9500枚LINK被清算:金色財經報道，PeckShield在社交媒體上表示，0xc8dd開頭地址在Aave上被清算約9460枚LINK，價值約6.16萬美元。[2022/12/16 21:49:28]

3.因此如果此時有攻擊者在隊列中進行退款操作，調用call退款給攻擊者時，攻擊者在fallback中進行進行惡意的revert則會導致退款隊列卡在攻擊者這里，從而導致隊列后面的所有人都無法進行退款。

4.這個漏洞被人在鏈上證明有效，但隨后攻擊合約便進行了解鎖，并沒有進行攻擊利用，且公開進行了申明。

漏洞二：

該漏洞也是導致價值約3400萬美元的ETH資產被鎖死在合約中的元兇。1.在claimProjectFunds函數中，該函數主要用于項目方提款。為了避免項目方權限過大，在用戶完成提款之前就將合約中的資產全部轉走導致用戶無法退款，所有的退款操作應全部完成之后項目方才能夠提款。業務邏輯設計上來說，是沒有問題的。然而，在具體的代碼實現中，當前的代碼容易受到漏洞一的影響，導致項目方無法提款，不過這只是潛在的風險，本次資金鎖死的元兇不是這個原因。2.注意函數中第620行代碼：require此處refundProgress表示已經處理了多少個用戶的退款，totalBids表示所有用戶總投標了多少個NFT。注意由于一個用戶可以投標多個NFT，導致單從數值上比較，refundProgress可能小于totalBids。

而再來看看退款函數processRefunds中：require(_refundProgress<_bidIndex);bidIndex表示所有參與競標的用戶，refundProgress永遠不會高于bidIndex。

此時來看看bidIndex的值，為3669：

totalBids的值為5495：

3.所以refundProgress>=5495且refundProgress<3669這個判斷條件永遠不會成立，最終導致項目方團隊將永遠無法執行后續的提款操作。此處應將refundProgress與bidIndex做對比，開發者犯了一個很低級的錯誤。最終，導致項目方11539ETH(價值約3400萬美元)被鎖定無法提取。#3總結

針對本次事件，成都鏈安技術團隊建議：1.開發者應具備基本的安全開發意識，熟悉智能合約開發應注意的安全問題；2.在合約設計和實現時，注意代碼實現的正確性，項目上線前，可選擇專業的安全審計公司進行全面的安全審計，規避安全風險。

Tags：MOCPRONFTFUNMOCHISPROUTNFTBS價格APEFUND

比特幣最新價格