宇宙链 宇宙链
Ctrl+D收藏宇宙链

NFT项目惊现低级漏洞:合约未审计导致3400万美元资产被锁死

作者:

时间:1900/1/1 0:00:00

2022年4月23日,成都链安链必应-区块链安全态势感知平台舆情监测显示,NTF项目方Akutar的AkuAuction合约由于智能合约本身漏洞,导致11539ETH(价值约3400万美元)被锁死在合约中。成都链安技术团队第一时间对事件进行了分析,结果如下。

1 事件相关信息

4月23日消息,Solidity开发者foobar发推称,11539ETH(价值3400万美元)被永久锁定在AkuDreams合约中,个人用户或开发团队都无法取出资金。退款处理完成后,将每个出价状态设置为1。因此,用户无法调用emergencyWithdraw()。此外,团队也无法领取资金,基本上等于销毁。?

Reddit Avatar NFT累计销售额突破900万美元,销售量超3万笔:金色财经报道,据Dune Analytics最新数据显示,Reddit Avatar NFT累计销售额已突破 900 万美元,本文撰写时为9,036,151美元,NFT 销售总量超3万笔(30,156笔)。此外,Reddit Avatar NFT总数量达到 2,956,618个,持有者总量为 2,869,618 个。[2022/10/29 11:55:29]

成都链安技术团队立刻进行了分析。

StarkWare创始人:一笔交易可以产生6000万个NFT:金色财经报道,零知识(ZK)汇总技术公司StarkWare创始人Eli Ben-Sasson表示,其新的递归有效性证明理论上可以在以太坊区块链上汇总多达6000万笔交易。此前他在一次演讲中宣布开始生产 StarkWare的新递归有效性证明技术。

与标准Validium扩展相比,递归有效性证明可以进一步将交易吞吐量扩展至至少10倍,并指出他们已经在市场上拥有 600,000 枚NFT。我们至少可以达到600万,而且这是在短期内。这是一件很容易做到的事情。Ben-Sasson还补充说,通过更多的工程和调整,这个数字可能会上升到6000万,并补充说:我认为也很有可能将延迟再降低5到10倍。[2022/8/8 12:09:42]

漏洞合约:

玩具公司Mattel将在 Flow 链上发布“Cryptoys”NFT:金色财经报道,玩具制造商Mattel将与 Web3 公司OnChain Studios合作,在Flow区块链开发一个名为 Cryptoys 的 NFT 平台。美泰总裁兼首席运营官理查德·迪克森在一份声明中表示:“我们在虚拟世界中看到了我们珍视的品牌和标志性 IP 的绝佳机会。” Cryptoys 将于今年夏天推出原创角色,而Mattel将很快发布其 NFT。该公司的网站上写道,“在 Cryptoys,我们正在从头开始建立一家 NFT 原生数字玩具公司。”

Cryptoys 拥有 Andreessen Horowitz、CoinFund、Dapper Labs、WndrCo 等作为投资者。(decrypt)[2022/6/10 4:15:29]

0xf42c318dbfbaab0eee040279c6a2588fa01a961d

调查:26%的日本加密投资者尝试投资NFT:11月27日消息,日本主要加密货币交易所BitBank开展了一项关于日本加密货币市场NFT投资趋势的在线调查。BitBank于11月25日发布调查结果,称其在2021年10月26日至11月1日期间调查了2061名加密货币用户。该公司的发言人表示,受访者包括BitBank的客户以及通过Twitter随机调查的加密货币持有者。调查结果显示,迄今为止,多达26%的日本加密投资者曾尝试持有NFT,其中大多数NFT投资者是20至40岁的年轻一代。

对于大多数受访者来说,持有NFT的主要原因类似于投资比特币等加密货币,是为了长期持有。BitBank的数据显示,多达60%的受访者表示,他们将NFT视为一项长期投资。此外,39%的NFT持有者表示,他们从未出售过NFT,并且对其价值不确定,而超过22%的受访者表示,他们没有出售他们的NFT,但知道其价值。另有19%的受访者表示,他们从出售NFT中受益。该报告还指出,艺术仍然是日本加密货币市场中NFT的主要主题,其次是游戏、元宇宙、娱乐和体育。(Cointelegraph)[2021/11/27 0:22:16]

Akutar项目的智能合约包含2个漏洞:

漏洞一:

1.第一个合约漏洞在processRefunds中,设计者根据refundProgress计数器进行循环退款。

2.而这里使用了call函数进行退款操作,且把退款的结果作为require的判定条件。

3.因此如果此时有攻击者在队列中进行退款操作,调用call退款给攻击者时,攻击者在fallback中进行进行恶意的revert则会导致退款队列卡在攻击者这里,从而导致队列后面的所有人都无法进行退款。

4.这个漏洞被人在链上证明有效,但随后攻击合约便进行了解锁,并没有进行攻击利用,且公开进行了申明。

漏洞二:

该漏洞也是导致价值约3400万美元的ETH资产被锁死在合约中的元凶。

1.在claimProjectFunds函数中,该函数主要用于项目方提款。为了避免项目方权限过大,在用户完成提款之前就将合约中的资产全部转走导致用户无法退款,所有的退款操作应全部完成之后项目方才能够提款。业务逻辑设计上来说,是没有问题的。然而,在具体的代码实现中,当前的代码容易受到漏洞一的影响,导致项目方无法提款,不过这只是潜在的风险,本次资金锁死的元凶不是这个原因。

2.注意函数中第620行代码:require (refundProgress > = totalBids)此处refundProgress表示已经处理了多少个用户的退款,totalBids表示所有用户总投标了多少个NFT。注意由于一个用户可以投标多个NFT,导致单从数值上比较,refundProgress可能小于totalBids。

而再来看看退款函数processRefunds中:require(_refundProgress < _bidIndex); bidIndex表示所有参与竞标的用户,refundProgress永远不会高于bidIndex。

此时来看看bidIndex的值,为3669:

totalBids的值为5495:

3.所以refundProgress>=5495且refundProgress<3669这个判断条件永远不会成立,最终导致项目方团队将永远无法执行后续的提款操作。此处应将refundProgress与bidIndex做对比,开发者犯了一个很低级的错误。最终,导致项目方11539ETH(价值约3400万美元)被锁定无法提取。

标签:NFTUNDFUNDFUNapenft币太垃圾了One Hundred Million InuFundTokenfun币合法吗

比特币行情热门资讯
Twitter身陷Crypto局泥沼 马斯克可以改变这一切吗?

Twitter的Crypto社区和NFT相关领域充满了局,只需几次互动,你就可以得到第一个“/img/2022812204038/0.jpg" />Yuga Labs宣布会员徽章已在Twitt.

1900/1/1 0:00:00
蔡维德:中国目前最需要打造元宇宙治理科技

编者按:从2021年开始,元宇宙相关概念受到资本市场热捧,大批企业纷纷布局元宇宙市场。元宇宙(metaverse)这个概念被赋予了巨大能量,并成为一种现象级传播,吸引着学术界、传媒界、产业界、投资界以及各级政府的广泛关注与参与.

1900/1/1 0:00:00
产品增长框架:从 Web2 到 Web3

这是一系列探讨 Web3 的创始人和建设者如何使用一些 Web2 增长框架来扩展成功产品的文章.

1900/1/1 0:00:00
万字长文详谈社交媒体该如何实现“去中心化”

原标题:《Decentralize Social Media》原编者按:大型社交媒体平台给生活提供了便利,同时也带来了一些问题,其中最大的一个问题就是侵犯用户隐私。社交媒体的去中心化是一个长期趋势.

1900/1/1 0:00:00
当下的风口:今年至少15家风投机构推出Web3.0基金 规模超40亿美元

Web3.0的投资市场从未像现在这般竞争激烈。Cryptopolitan数据显示,2022年第一季度,Web3.0初创公司已获得超1.73亿美元的投资.

1900/1/1 0:00:00
一文纵览ZK方案全明星项目

隐私性在加密货币社区一直被视为非常有价值的特性之一,因为对于大多数加密资产持有者而言,他们不希望自己的资产和交易记录被完全公开.

1900/1/1 0:00:00