FUN:惊现低级漏洞？简析NFT项目Akutar资金锁定事件

2022年4月23日，成都链安链必应-区块链安全态势感知平台舆情监测显示，NFT项目方Akutar的AkuAuction合约由于智能合约本身漏洞，导致11539ETH被锁死在合约中。成都链安技术团队第一时间对事件进行了分析，结果如下。#1事件相关信息

4月23日消息，Solidity开发者foobar发推称，11539ETH被永久锁定在AkuDreams合约中，个人用户或开发团队都无法取出资金。退款处理完成后，将每个出价状态设置为1。因此，用户无法调用emergencyWithdraw()。此外，团队也无法领取资金，基本上等于销毁。

BTC短线跌破22500美元，24小时跌幅为2.92%:金色财经报道，行情显示，BTC短线跌破22500美元，最低至22428美元；现报22593.9美元，24小时跌幅为2.92%。行情波动较大，请做好风险控制。[2023/2/9 11:56:22]

成都链安技术团队立刻进行了分析。漏洞合约：0xf42c318dbfbaab0eee040279c6a2588fa01a961d#2漏洞分析

Akutar项目的智能合约包含2个漏洞：漏洞一：

1.第一个合约漏洞在processRefunds中，设计者根据refundProgress计数器进行循环退款。2.而这里使用了call函数进行退款操作，且把退款的结果作为require的判定条件。

美国法院新增SBF保释条件：禁止获取或转移与FTX、Alameda相关的资金:金色财经报道，美国法院周二批准对SBF的保释协议进行修改，禁止他获取或转移与FTX或Alameda Research相关的资金，作为保释的新条件。修改的直接原因是，SBF被保释几天后，Alameda关联钱包中价值约170万美元的Token在公开市场上售出。

尽管SBF否认与Alameda相关钱包资金动向的关联，并称个人已无权访问。不过，美国助理检察官Danielle Sassoon表示，不知道SBF是否与最近的Alameda的转账有关，但他曾接触过这些钱包，他的说法不可信。[2023/1/4 9:51:09]

Pantera Capital CEO：链游和NFT刚刚达到足够多人使用的临界质量:8月11日消息，Pantera Capital首席执行官Dan Morehead在接受RealVision采访时表示，加密世界是周期性的，总会有新的机会可以抓住，例如DeFi和NFT。

Dan Morehead称：“我认为DeFi现在非常便宜，但下一个前沿领域时游戏和NFT，这两个领域刚刚达到足够多人使用的临界质量（critical mass），区块链游戏也是相关的。在Pantera Capital的风险投资组合中，涉及很多领域，我们也一直是Layer 2扩展解决方案的大型投资者，比特币和以太坊很棒，但它们目前只能进行非常有限的交易，所以我们需要Layer 2。”（The Daily Hodl）[2022/8/11 12:17:44]

3.因此如果此时有攻击者在队列中进行退款操作，调用call退款给攻击者时，攻击者在fallback中进行进行恶意的revert则会导致退款队列卡在攻击者这里，从而导致队列后面的所有人都无法进行退款。

Hashed证实在Luna崩盘中损失超过30亿美元:金色财经报道，加密风险投资公司Hashed首席执行官兼管理合伙人Simon Seojoon Kim证实，在5月初崩盘后，因投资Terra生态系统的luna代币而损失了超过30亿美元。在周三发表的彭博社采访中，Kim表示Hashed在区块链项目的早期购买了3000万个luna代币，当luna的价格在4月初达到顶峰时价值高达36亿美元。但是，尽管在luna中面临重大损失，Hashed并没有对加密货币失去信心。事实上，该公司计划在明年上半年筹集第三只基金。目前尚不清楚Hashed希望为其新基金筹集多少资金。（The block）[2022/8/3 2:56:39]

4.这个漏洞被人在链上证明有效，但随后攻击合约便进行了解锁，并没有进行攻击利用，且公开进行了申明。

漏洞二：

该漏洞也是导致价值约3400万美元的ETH资产被锁死在合约中的元凶。1.在claimProjectFunds函数中，该函数主要用于项目方提款。为了避免项目方权限过大，在用户完成提款之前就将合约中的资产全部转走导致用户无法退款，所有的退款操作应全部完成之后项目方才能够提款。业务逻辑设计上来说，是没有问题的。然而，在具体的代码实现中，当前的代码容易受到漏洞一的影响，导致项目方无法提款，不过这只是潜在的风险，本次资金锁死的元凶不是这个原因。2.注意函数中第620行代码：require此处refundProgress表示已经处理了多少个用户的退款，totalBids表示所有用户总投标了多少个NFT。注意由于一个用户可以投标多个NFT，导致单从数值上比较，refundProgress可能小于totalBids。

而再来看看退款函数processRefunds中：require(_refundProgress<_bidIndex);bidIndex表示所有参与竞标的用户，refundProgress永远不会高于bidIndex。

此时来看看bidIndex的值，为3669：

totalBids的值为5495：

3.所以refundProgress>=5495且refundProgress<3669这个判断条件永远不会成立，最终导致项目方团队将永远无法执行后续的提款操作。此处应将refundProgress与bidIndex做对比，开发者犯了一个很低级的错误。最终，导致项目方11539ETH(价值约3400万美元)被锁定无法提取。#3总结

针对本次事件，成都链安技术团队建议：1.开发者应具备基本的安全开发意识，熟悉智能合约开发应注意的安全问题；2.在合约设计和实现时，注意代码实现的正确性，项目上线前，可选择专业的安全审计公司进行全面的安全审计，规避安全风险。

标签：FUNFUNDPROUNDxfund币总量FundamentaPROME价格UNDB币

BNB热门资讯