NFT项目惊现低级漏洞：合约未审计导致3400万美元资产被锁死

2022年4月23日，成都链安链必应-区块链安全态势感知平台舆情监测显示，NTF项目方Akutar的AkuAuction合约由于智能合约本身漏洞，导致11539ETH（价值约3400万美元）被锁死在合约中。成都链安技术团队第一时间对事件进行了分析，结果如下。

1 事件相关信息

4月23日消息，Solidity开发者foobar发推称，11539ETH（价值3400万美元）被永久锁定在AkuDreams合约中，个人用户或开发团队都无法取出资金。退款处理完成后，将每个出价状态设置为1。因此，用户无法调用emergencyWithdraw()。此外，团队也无法领取资金，基本上等于销毁。?

Reddit Avatar NFT累计销售额突破900万美元，销售量超3万笔:金色财经报道，据Dune Analytics最新数据显示，Reddit Avatar NFT累计销售额已突破 900 万美元，本文撰写时为9,036,151美元，NFT 销售总量超3万笔（30,156笔）。此外，Reddit Avatar NFT总数量达到 2,956,618个，持有者总量为 2,869,618 个。[2022/10/29 11:55:29]

成都链安技术团队立刻进行了分析。

StarkWare创始人：一笔交易可以产生6000万个NFT:金色财经报道，零知识（ZK）汇总技术公司StarkWare创始人Eli Ben-Sasson表示，其新的递归有效性证明理论上可以在以太坊区块链上汇总多达6000万笔交易。此前他在一次演讲中宣布开始生产 StarkWare的新递归有效性证明技术。

与标准Validium扩展相比，递归有效性证明可以进一步将交易吞吐量扩展至至少10倍，并指出他们已经在市场上拥有 600,000 枚NFT。我们至少可以达到600万，而且这是在短期内。这是一件很容易做到的事情。Ben-Sasson还补充说，通过更多的工程和调整，这个数字可能会上升到6000万，并补充说：我认为也很有可能将延迟再降低5到10倍。[2022/8/8 12:09:42]

漏洞合约：

玩具公司Mattel将在 Flow 链上发布“Cryptoys”NFT:金色财经报道，玩具制造商Mattel将与 Web3 公司OnChain Studios合作，在Flow区块链开发一个名为 Cryptoys 的 NFT 平台。美泰总裁兼首席运营官理查德·迪克森在一份声明中表示：“我们在虚拟世界中看到了我们珍视的品牌和标志性 IP 的绝佳机会。” Cryptoys 将于今年夏天推出原创角色，而Mattel将很快发布其 NFT。该公司的网站上写道，“在 Cryptoys，我们正在从头开始建立一家 NFT 原生数字玩具公司。”

Cryptoys 拥有 Andreessen Horowitz、CoinFund、Dapper Labs、WndrCo 等作为投资者。（decrypt）[2022/6/10 4:15:29]

0xf42c318dbfbaab0eee040279c6a2588fa01a961d

调查：26%的日本加密投资者尝试投资NFT:11月27日消息，日本主要加密货币交易所BitBank开展了一项关于日本加密货币市场NFT投资趋势的在线调查。BitBank于11月25日发布调查结果，称其在2021年10月26日至11月1日期间调查了2061名加密货币用户。该公司的发言人表示，受访者包括BitBank的客户以及通过Twitter随机调查的加密货币持有者。调查结果显示，迄今为止，多达26%的日本加密投资者曾尝试持有NFT，其中大多数NFT投资者是20至40岁的年轻一代。

对于大多数受访者来说，持有NFT的主要原因类似于投资比特币等加密货币，是为了长期持有。BitBank的数据显示，多达60%的受访者表示，他们将NFT视为一项长期投资。此外，39%的NFT持有者表示，他们从未出售过NFT，并且对其价值不确定，而超过22%的受访者表示，他们没有出售他们的NFT，但知道其价值。另有19%的受访者表示，他们从出售NFT中受益。该报告还指出，艺术仍然是日本加密货币市场中NFT的主要主题，其次是游戏、元宇宙、娱乐和体育。（Cointelegraph）[2021/11/27 0:22:16]

Akutar项目的智能合约包含2个漏洞：

漏洞一：

1.第一个合约漏洞在processRefunds中，设计者根据refundProgress计数器进行循环退款。

2.而这里使用了call函数进行退款操作，且把退款的结果作为require的判定条件。

3.因此如果此时有攻击者在队列中进行退款操作，调用call退款给攻击者时，攻击者在fallback中进行进行恶意的revert则会导致退款队列卡在攻击者这里，从而导致队列后面的所有人都无法进行退款。

4.这个漏洞被人在链上证明有效，但随后攻击合约便进行了解锁，并没有进行攻击利用，且公开进行了申明。

漏洞二：

该漏洞也是导致价值约3400万美元的ETH资产被锁死在合约中的元凶。

1.在claimProjectFunds函数中，该函数主要用于项目方提款。为了避免项目方权限过大，在用户完成提款之前就将合约中的资产全部转走导致用户无法退款，所有的退款操作应全部完成之后项目方才能够提款。业务逻辑设计上来说，是没有问题的。然而，在具体的代码实现中，当前的代码容易受到漏洞一的影响，导致项目方无法提款，不过这只是潜在的风险，本次资金锁死的元凶不是这个原因。

2.注意函数中第620行代码：require （refundProgress > = totalBids）此处refundProgress表示已经处理了多少个用户的退款，totalBids表示所有用户总投标了多少个NFT。注意由于一个用户可以投标多个NFT，导致单从数值上比较，refundProgress可能小于totalBids。

而再来看看退款函数processRefunds中：require(_refundProgress < _bidIndex); bidIndex表示所有参与竞标的用户，refundProgress永远不会高于bidIndex。

此时来看看bidIndex的值，为3669：

totalBids的值为5495：

3.所以refundProgress>=5495且refundProgress<3669这个判断条件永远不会成立，最终导致项目方团队将永远无法执行后续的提款操作。此处应将refundProgress与bidIndex做对比，开发者犯了一个很低级的错误。最终，导致项目方11539ETH(价值约3400万美元)被锁定无法提取。

标签：NFTUNDFUNDFUNapenft币太垃圾了One Hundred Million InuFundTokenfun币合法吗

比特币行情热门资讯