BID:NFT項目Akutars資金鎖定事件簡析_AssetFun

據慢霧區消息，Akutars(@AkuDreams)項目拍賣合約由于多個代碼缺陷導致11,539.5枚ETH永久無法取出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1.Akutars拍賣合約中存在bid與processRefunds功能，用戶分別可以進行拍賣出價與退款操作。

2.在拍賣結束后發起processRefunds退款操作時拍賣合約將遍歷出價用戶，并通過低級調用call為用戶進行退款，但并未限制這一調用的gasLimit。而未做此gasLimit限制的情況下，拍賣合約將使用發起者的全部gas進行外部調用。

Dior推出全新男鞋系列配備身份驗證系統和隨附的“數字孿生”NFT:金色財經報道，法國時裝公司迪奧(Dior)是最新擁抱區塊鏈的奢侈品牌，周四晚間宣布推出全新男鞋系列，該系列配備獨特的基于NFC芯片的加密在線身份驗證系統和隨附的“數字孿生”NFT。[2023/7/1 22:11:13]

3.但由于Akutars拍賣合約并不限制合約參與拍賣，因此“惡意用戶”可以使用合約參與拍賣，并在其合約的接收以太函數中寫入惡意消耗gas的邏輯，使得在進行退款流程時觸發此用戶合約，進而惡意消耗了調用發起者的全部gas，直接導致后續退款無法正常進行。

NFT基礎設施協議Cardinal宣布將逐步關停，因“宏觀經濟環境極其困難”:6月29日消息，NFT基礎設施協議Cardinal在推特上表示，我們決定開始逐步結束我們的協議。這是經過深思熟慮決定的，自18個月前開始建設以來，我們已盡最大努力應對這個極其困難的宏觀經濟環境，適合市場的產品仍然很難找到，而現實情況是，我們團隊的成員渴望探索其他追求。雖然我們已經看到了我們的質押、租賃和身份產品的一些實際用途，但我們仍然覺得它們被困在加密貨幣最大化社區的背景下。我們曾希望，全球其他行業將開始更大規模地采用區塊鏈技術，但到目前為止這仍然感覺很遙遠。[2023/6/29 22:08:20]

4.幸運的是此“惡意用戶”僅僅只是做了風險驗證測試，最終解除了惡意消耗gas的邏輯使得退款可以繼續順利進行。當然用戶也可以在拍賣結束的3天后進行緊急退款。

孩之寶：重啟搭配NFT的Startup Lineup運動玩具系列:金色財經報道，全球第二大玩具生產商孩之寶(Hasbro)宣布重啟Startup Lineup運動玩具系列，該系列將發布勒布朗·詹姆斯、斯蒂芬·庫里等一系列 NBA 球星收藏玩具版本，每款玩具都會搭載球星卡“龍頭公司”帕尼尼（Panini）的 NFT，這些 NFT 均會在帕尼尼旗下私有區塊鏈上存儲，每張交易卡 NFT 都有不同的稀有度，但未來這些稀有的玩具 NFT 是否最終會在帕尼尼二級市場上獲得更高的轉售價格還有待觀察。（decrypt ）[2022/9/23 7:15:19]

5.在用戶退款完成后項目方可以通過claimProjectFunds功能提取合約中的拍賣所得。但拍賣合約在用戶進行bid時使用totalBids與bidIndex記錄用戶所拍的數量與出價次數，而用戶是可以在一次出價中任意選擇所拍的數量的，因此在拍賣結束totalBids實際上大于bidIndex。當前totalBids為5495，bidIndex僅為3669。

6.但在claimProjectFunds函數中卻要求refundProgress退款數必須大于等于totalBids，項目方本意應是為了保證全部用戶完成退款后才可進行取款。而實際上refundProgress是根據出價人總數進行計算的，也就是全部退款完成refundProgress也只是會等于bidIndex。這就出現了refundProgress永遠不會大于totalBids的情況。最終導致合約中11,539.5枚ETH永遠無法取出。

綜上，即使在用戶無法退款問題被解決的情況下，由于出價人數與拍賣數量的計數不一致以及項目方取款函數的缺陷，最終都會導致Akutars資金被永久鎖住的結果。

Tags：BIDNFTPROFUNBID幣NFTBombDucato Protocol TokenAssetFun

USDT