NFT項目驚現低級漏洞：合約未審計導致3400萬美元資產被鎖死_FUN:MMPRO幣

2022年4月23日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，NTF項目方Akutar的AkuAuction合約由于智能合約本身漏洞，導致11539ETH（價值約3400萬美元）被鎖死在合約中。成都鏈安技術團隊第一時間對事件進行了分析，結果如下。

1 事件相關信息

4月23日消息，Solidity開發者foobar發推稱，11539ETH（價值3400萬美元）被永久鎖定在AkuDreams合約中，個人用戶或開發團隊都無法取出資金。退款處理完成后，將每個出價狀態設置為1。因此，用戶無法調用emergencyWithdraw()。此外，團隊也無法領取資金，基本上等于銷毀。?

Animoca Brands旗下NFT系列Mocaverse鑄造已完成:3月9日消息，據Animoca Brands旗下數字資產研究團隊Animoca Digital Research披露數據顯示，Animoca Brands旗下NFT系列Mocaverse鑄造已完成，8888枚NFT總供應量已全部釋放，自鑄造以來從未出售占比為84.32%，已出售占比為3.21%，其中有1419枚NFT賣出獲利，196枚NFT虧本賣出。

在持有人分布方面，大多數持有人（57%）仍持有他們最初鑄造的2 Moca NFT，而近90%的用戶持有1枚Moca。

此外，目前Mocaverse地板價約為1.7 ETH，相較于此前0.138 ETH的付費鑄幣價格上漲了約2363%。[2023/3/9 12:51:38]

Azuki系列NFT24小時交易額突破714萬美元，增幅264.73%:3月24日消息，據NFTGo數據顯示，Azuki系列NFT24小時交易額突破714萬美元，增幅264.73%。截止發稿時，該系列NFT當前地板價為13.85ETH，漲幅16.86%。[2022/3/24 14:15:19]

成都鏈安技術團隊立刻進行了分析。

漏洞合約：

0xf42c318dbfbaab0eee040279c6a2588fa01a961d

Akutar項目的智能合約包含2個漏洞：

漏洞一：

1.第一個合約漏洞在processRefunds中，設計者根據refundProgress計數器進行循環退款。

DCTDAO構建Polygon和Avalanche間跨鏈橋，連接代幣和NFT:9月20日消息，DCTDAO工程師團隊正在Polygon和Avalanche之間建立跨鏈橋，以連接代幣和NFT，使兩個鏈的項目能夠利用彼此的生態系統和技術優勢。此外，不久之后DCTDEX用戶也將能夠在Polygon區塊鏈上交換DCTEX上新的潛在流動性。此次安排進一步促進Polygon、Avalanche和DCTDAO項目之間交叉合作的可能性。

DCTDAO是第一個Gas-less Quantum Proof跨鏈DEX的創建者，該DEX運行在 DCore、Polkadot 、Moonbeam和Avalanche 上，更名為DCTDEX。在當前版本中，DCTDAO已經有一個從以太坊到Avalanche的可操作跨鏈橋，橋費僅為2美元。[2021/9/20 23:37:35]

2.而這里使用了call函數進行退款操作，且把退款的結果作為require的判定條件。

花花公子將推出關于“性別和性的藝術”NFT系列:金色財經報道，花花公子周三表示，將推出一個NFT系列，以慶祝該品牌在言論自由、性別、性和愉悅方面的編輯價值觀。該系列第一部作品“性別與性的藝術”今天開放接受申請，并于10月1日結束。在11月，被選中的藝術家的作品將在NFT.NYC會議上展出。[2021/9/2 22:53:32]

3.因此如果此時有攻擊者在隊列中進行退款操作，調用call退款給攻擊者時，攻擊者在fallback中進行進行惡意的revert則會導致退款隊列卡在攻擊者這里，從而導致隊列后面的所有人都無法進行退款。

4.這個漏洞被人在鏈上證明有效，但隨后攻擊合約便進行了解鎖，并沒有進行攻擊利用，且公開進行了申明。

漏洞二：

該漏洞也是導致價值約3400萬美元的ETH資產被鎖死在合約中的元兇。

1.在claimProjectFunds函數中，該函數主要用于項目方提款。為了避免項目方權限過大，在用戶完成提款之前就將合約中的資產全部轉走導致用戶無法退款，所有的退款操作應全部完成之后項目方才能夠提款。業務邏輯設計上來說，是沒有問題的。然而，在具體的代碼實現中，當前的代碼容易受到漏洞一的影響，導致項目方無法提款，不過這只是潛在的風險，本次資金鎖死的元兇不是這個原因。

2.注意函數中第620行代碼：require （refundProgress > = totalBids）此處refundProgress表示已經處理了多少個用戶的退款，totalBids表示所有用戶總投標了多少個NFT。注意由于一個用戶可以投標多個NFT，導致單從數值上比較，refundProgress可能小于totalBids。

而再來看看退款函數processRefunds中：require(_refundProgress < _bidIndex); bidIndex表示所有參與競標的用戶，refundProgress永遠不會高于bidIndex。

此時來看看bidIndex的值，為3669：

totalBids的值為5495：

3.所以refundProgress>=5495且refundProgress<3669這個判斷條件永遠不會成立，最終導致項目方團隊將永遠無法執行后續的提款操作。此處應將refundProgress與bidIndex做對比，開發者犯了一個很低級的錯誤。最終，導致項目方11539ETH(價值約3400萬美元)被鎖定無法提取。

Tags：NFTPROFUNDFUNNFTC幣MMPRO幣HYS FUNDGFUN價格

FTX