UND:驚現低級漏洞？簡析NFT項目Akutar資金鎖定事件_DsunDAO

2022年4月23日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，NFT項目方Akutar的AkuAuction合約由于智能合約本身漏洞，導致11539ETH被鎖死在合約中。成都鏈安技術團隊第一時間對事件進行了分析，結果如下。

成都鏈安技術團隊立刻進行了分析。

漏洞合約：

0xf42c318dbfbaab0eee040279c6a2588fa01a961d

#2?漏洞分析

EraLend：建議黑客將90%的資金返還，保留被盜資金的10%作為白帽賞金:金色財經報道，zkSync生態借貸協議EraLend在社交媒體上發布致黑客的一封信。EraLend稱，我們知道，在昨天的入侵事件中，你本可以耗盡所有可用的流動資金，但你卻選擇只利用一部分。我們認為這是你的 \"善意 \"表達，或者是對受害者的潛在關注，或者是對如此嚴重的攻擊所造成的廣泛影響的關注。

然而，你們的行為是非法的，不僅對50萬EraLend用戶，而且對整個DeFi社區都造成了破壞性影響。我們已經與安全專業人士、CEX、更廣泛的DeFi安全社區以及執法機構進行了接觸。我們正在追蹤你們在攻擊前后留下的痕跡。無論是鏈上還是鏈下。

這是我們的建議：在7月27日（UTC）14:00之前將90%的資金返還到以下地址，我們將停止追捕你。你可以和平保留被盜資金的10%作為白帽賞金。接收錢包地址是；0x9eEE479DCf6075a0cb905c27e8F952910c3bb69D。

如果在截止日期前仍未歸還資金，我們將別無選擇，只能將此事升級。交易將被終止，我們將立即為任何幫助我們起訴你們并追回被盜資金的個人或組織設置另一項懸賞。現在是做正確事情的時候了。[2023/7/27 16:01:40]

Akutar項目的智能合約包含2個漏洞：

數據：過去16小時Cumberland向交易所存入1400萬枚MATIC，總價值約980萬美元:金色財經報道，據鏈上分析是Lookonchain披露數據顯示，過去16小時Cumberland向交易所總計存入1400萬枚MATIC，包括向幣安存入900萬枚MATIC，價值約合640萬美元；向Coinbase存入500萬枚MATIC，價值約合350萬美元。不過根據最新價格數據顯示，MATIC今日價格已下跌近29%。[2023/6/10 21:27:58]

3.因此如果此時有攻擊者在隊列中進行退款操作，調用call退款給攻擊者時，攻擊者在fallback中進行進行惡意的revert則會導致退款隊列卡在攻擊者這里，從而導致隊列后面的所有人都無法進行退款。

Voyager律師提交文件授權將Voyager資產出售給FTX US:金色財經報道，加密貨幣借貸平臺Voyager律師提交了一份提議文件來授權將Voyager資產出售給FTX US，加速出售流程。Voyager之后將發布文件，為客戶提供有關其資產分布的更多信息。

此前報道，FTX US以約14.22億美元出價中標Voyager的資產拍賣競標，該出價包括Voyager所有加密貨幣在未來某個日期的公允市場價值（按當前市場價格估計為13.11億美元），加上估計約1.11億美元增量價值的額外對價。[2022/9/30 6:03:59]

4.這個漏洞被人在鏈上證明有效，但隨后攻擊合約便進行了解鎖，并沒有進行攻擊利用，且公開進行了申明。

漏洞二：

該漏洞也是導致價值約3400萬美元的ETH資產被鎖死在合約中的元兇。

1.在claimProjectFunds函數中，該函數主要用于項目方提款。為了避免項目方權限過大，在用戶完成提款之前就將合約中的資產全部轉走導致用戶無法退款，所有的退款操作應全部完成之后項目方才能夠提款。業務邏輯設計上來說，是沒有問題的。然而，在具體的代碼實現中，當前的代碼容易受到漏洞一的影響，導致項目方無法提款，不過這只是潛在的風險，本次資金鎖死的元兇不是這個原因。

2.注意函數中第620行代碼：require此處refundProgress表示已經處理了多少個用戶的退款，totalBids表示所有用戶總投標了多少個NFT。注意由于一個用戶可以投標多個NFT，導致單從數值上比較，refundProgress可能小于totalBids。

而再來看看退款函數processRefunds中：require(_refundProgress<_bidIndex);bidIndex表示所有參與競標的用戶，refundProgress永遠不會高于bidIndex。

此時來看看bidIndex的值，為3669：

totalBids的值為5495：

3.所以refundProgress>=5495且refundProgress<3669這個判斷條件永遠不會成立，最終導致項目方團隊將永遠無法執行后續的提款操作。此處應將refundProgress與bidIndex做對比，開發者犯了一個很低級的錯誤。最終，導致項目方11539ETH(價值約3400萬美元)被鎖定無法提取。

#3?總結

針對本次事件，成都鏈安技術團隊建議：

1.開發者應具備基本的安全開發意識，熟悉智能合約開發應注意的安全問題；

2.在合約設計和實現時，注意代碼實現的正確性，項目上線前，可選擇專業的安全審計公司進行全面的安全審計，規避安全風險。

Tags：FUNDUNDPROFUNSeedify.fundDsunDAOYFPRO FinanceNFTFundArt

世界幣