NFT項目Akutars資金鎖定事件簡析_NFT:UND

據慢霧區消息，Akutars(@AkuDreams) 項目拍賣合約由于多個代碼缺陷導致 11,539.5 枚 ETH 永久無法取出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. Akutars 拍賣合約中存在 bid 與 processRefunds 功能，用戶分別可以進行拍賣出價與退款操作。

2. 在拍賣結束后發起 processRefunds 退款操作時拍賣合約將遍歷出價用戶，并通過低級調用 call 為用戶進行退款，但并未限制這一調用的 gasLimit。而未做此 gasLimit 限制的情況下，拍賣合約將使用發起者的全部 gas 進行外部調用。

NFT開源協議Unlock Protocol推出通過電子郵件空投NFT功能:金色財經報道，會員制和訂閱制 NFT 開源協議 Unlock Protocol 宣布推出通過電子郵件直接空投 NFT 的功能，使用戶無需加密錢包即可收到 NFT，可將 NFT 用于票務、會員計劃等領域。[2023/2/16 12:11:45]

3. 但由于 Akutars 拍賣合約并不限制合約參與拍賣，因此“惡意用戶”可以使用合約參與拍賣，并在其合約的接收以太函數中寫入惡意消耗 gas 的邏輯，使得在進行退款流程時觸發此用戶合約，進而惡意消耗了調用發起者的全部 gas，直接導致后續退款無法正常進行。

Hashmasks平臺支持的NFT創新項目The Greats使用Chainlink VRF:10月15日消息，由 NFT 數字藝術收藏品平臺 Hashmasks 支持的 NFT 創新項目 The Greats 正在使用 Chainlink VRF，以隨機分配 4,608 個 NFT，這些 NFT 重新映像了標志性的 Salvator Mundi 畫作。Chainlink VRF 確保每個人都能有公平的機會購買最稀有藝術品。[2021/10/15 20:31:30]

4. 幸運的是此“惡意用戶”僅僅只是做了風險驗證測試，最終解除了惡意消耗 gas 的邏輯使得退款可以繼續順利進行。當然用戶也可以在拍賣結束的 3 天后進行緊急退款。

火星上首座NFT虛擬房屋以超過50萬美元價格售出:火星首座虛擬房屋最近以超過50萬美元的價格售出。據悉，這座虛擬房屋名為“火星之家”（Mars House），由柯爾斯滕·金（Kirsten Kim）在2020年5月設計，房屋及其所有類似寶石的家具均采用半透明的鋼化玻璃制成，是世界上首座數字版NFT（非同質化代幣）住宅。（Techweb）[2021/3/29 19:25:27]

5. 在用戶退款完成后項目方可以通過 claimProjectFunds 功能提取合約中的拍賣所得。但拍賣合約在用戶進行 bid 時使用 totalBids 與 bidIndex 記錄用戶所拍的數量與出價次數，而用戶是可以在一次出價中任意選擇所拍的數量的，因此在拍賣結束 totalBids 實際上大于 bidIndex。當前 totalBids 為 5495，bidIndex 僅為 3669。

6. 但在 claimProjectFunds 函數中卻要求 refundProgress 退款數必須大于等于 totalBids，項目方本意應是為了保證全部用戶完成退款后才可進行取款。而實際上 refundProgress 是根據出價人總數進行計算的，也就是全部退款完成 refundProgress 也只是會等于 bidIndex。這就出現了 refundProgress 永遠不會大于 totalBids 的情況。最終導致合約中 11,539.5 枚 ETH 永遠無法取出。

綜上，即使在用戶無法退款問題被解決的情況下，由于出價人數與拍賣數量的計數不一致以及項目方取款函數的缺陷，最終都會導致 Akutars 資金被永久鎖住的結果。

Tags：NFTBIDPROUNDBeatGen NFTbidr幣為什么只能買不能賣呢SafeMars ProtocolBUND

Gate.io