NFT项目惊现低级漏洞，合约未审计导致3400万美元资产被锁死

2022年4月23日，成都链安链必应-区块链安全态势感知平台舆情监测显示，NFT项目方Akutar的AkuAuction合约由于智能合约本身漏洞，导致11539ETH被锁死在合约中。成都链安技术团队第一时间对事件进行了分析，结果如下。

#1事件相关信息

4月23日消息，Solidity开发者foobar发推称，11539ETH被永久锁定在AkuDreams合约中，个人用户或开发团队都无法取出资金。退款处理完成后，将每个出价状态设置为1。因此，用户无法调用emergencyWithdraw()。此外，团队也无法领取资金，基本上等于销毁。?

硅谷风投联合声明：若SVB被收购并适当资本化，我们将大力支持投资组合公司与其恢复业务合作:3月11日消息，General Catalyst 首席执行官赫曼特·塔内哈 (Hemant Taneja) 在社交媒体上发文表示，几位 VC 领导人今天已开会讨论了 SVB 垮台的后果，现发表联合声明如下：四十年来，硅谷银行（SVB）一直是风险投资行业以及创始人们值得信赖的长期合作伙伴，它一直是一个重要平台，在服务创业社区和支持美国创新经济方面发挥了关键作用。过去 48 小时发生的事件令人深感失望和担忧。如果 SVB 被收购并适当资本化，我们将大力支持并鼓励我们的投资组合公司恢复与 SVB 的银行业务关系。

据悉，参与该联合声明的硅谷风投包括 Accel、Altimeter Capital、B Capital Group、General Catalyst、Gil Capital、Greylock Partners、Khosla Ventures、Kleiner Perkins、Lightspeed Venture Partners、Mayfield Fund、Redpoint Ventures、Ribbit Capital 和 Upfront Ventures。[2023/3/11 12:57:04]

成都链安技术团队立刻进行了分析。

Cocos-BCX与NodeReal将基于OP Stack共同开发BNB Chain Rollup Layer 2:3月1日消息，Web3游戏扩展方案提供商Cocos-BCX与NodeReal宣布达成全球战略合作，基于Optimistic(OP)Stack，共同开发BNBChain上首个以Web3游戏为中心的Rollup Layer2。这一合作将支持超过160万游戏开发者在2D/3D游戏、元宇宙、人工智能（AI）和扩展现实（XR）领域的开发。

Cocos-BCX将面向Web3游戏构建开放、开源、去中心化的Layer2，高效、低成本、安全地连接Web3游戏开发者与整个生态系统，最大限度地发挥游戏开发潜力。[2023/3/1 12:35:42]

漏洞合约：

Serum推出新交易界面Vybe DEX:8月11日消息，Solana生态去中心化交易平台Serum宣布推出数据驱动的交易界面Vybe DEX，该交易平台由Serum的中央限价订单簿和匹配引擎提供支持，由Vybe Network构建和托管。

Vybe DEX允许用户以易于使用的界面进行交易，体验类似于在Coinbase Pro或FTX等中心化交易所进行交易。该界面的功能包括为所有Serum市场下限价和市价单、查看未结订单和交易历史、实时和历史图表数据、订单簿流动性统计、SPL代币以及市场深度图表。[2022/8/11 12:17:24]

0xf42c318dbfbaab0eee040279c6a2588fa01a961d

#2?漏洞分析

Akutar项目的智能合约包含2个漏洞：

漏洞一：

1.第一个合约漏洞在processRefunds中，设计者根据refundProgress计数器进行循环退款。

2.而这里使用了call函数进行退款操作，且把退款的结果作为require的判定条件。

3.因此如果此时有攻击者在队列中进行退款操作，调用call退款给攻击者时，攻击者在fallback中进行进行恶意的revert则会导致退款队列卡在攻击者这里，从而导致队列后面的所有人都无法进行退款。

4.这个漏洞被人在链上证明有效，但随后攻击合约便进行了解锁，并没有进行攻击利用，且公开进行了申明。

漏洞二：

该漏洞也是导致价值约3400万美元的ETH资产被锁死在合约中的元凶。

1.在claimProjectFunds函数中，该函数主要用于项目方提款。为了避免项目方权限过大，在用户完成提款之前就将合约中的资产全部转走导致用户无法退款，所有的退款操作应全部完成之后项目方才能够提款。业务逻辑设计上来说，是没有问题的。然而，在具体的代码实现中，当前的代码容易受到漏洞一的影响，导致项目方无法提款，不过这只是潜在的风险，本次资金锁死的元凶不是这个原因。

2.注意函数中第620行代码：require此处refundProgress表示已经处理了多少个用户的退款，totalBids表示所有用户总投标了多少个NFT。注意由于一个用户可以投标多个NFT，导致单从数值上比较，refundProgress可能小于totalBids。

而再来看看退款函数processRefunds中：require(_refundProgress<_bidIndex);bidIndex表示所有参与竞标的用户，refundProgress永远不会高于bidIndex。

此时来看看bidIndex的值，为3669：

totalBids的值为5495：

3.所以refundProgress>=5495且refundProgress<3669这个判断条件永远不会成立，最终导致项目方团队将永远无法执行后续的提款操作。此处应将refundProgress与bidIndex做对比，开发者犯了一个很低级的错误。最终，导致项目方11539ETH(价值约3400万美元)被锁定无法提取。

#3?总结

针对本次事件，成都链安技术团队建议：

1.开发者应具备基本的安全开发意识，熟悉智能合约开发应注意的安全问题；

2.在合约设计和实现时，注意代码实现的正确性，项目上线前，可选择专业的安全审计公司进行全面的安全审计，规避安全风险。

标签：UNDFUNFUNDPROUNDEAD币eGamingFundIFUND币props币上架

以太坊交易热门资讯