PRO:NFT項目Akutars資金鎖定事件簡析_BID

據慢霧區消息，Akutars(@AkuDreams) 項目拍賣合約由于多個代碼缺陷導致 11,539.5 枚 ETH 永久無法取出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. Akutars 拍賣合約中存在 bid 與 processRefunds 功能，用戶分別可以進行拍賣出價與退款操作。

2. 在拍賣結束后發起 processRefunds 退款操作時拍賣合約將遍歷出價用戶，并通過低級調用 call 為用戶進行退款，但并未限制這一調用的 gasLimit。而未做此 gasLimit 限制的情況下，拍賣合約將使用發起者的全部 gas 進行外部調用。

Boson Protocol推出可贖回的NFT交易平臺:金色財經報道，去中心化資管協議Boson Protocol宣布，推出了其NFT平臺的改進版，允許人們以NFT形式出售真實的物品，這些NFT可以在一定時間內銷毀并兌換成實物。聯合創始人Justin Banon表示，該平臺將面向奢侈品。我們已經有了一些項目，正在將奢侈葡萄酒和奢侈威士忌代幣化。Boson Protocol 在其網站上解釋稱，可贖回的 NFT 不是將實物資產本身代幣化，而是將在給定時間段內接收實物資產的權利代幣化。[2022/11/4 12:18:09]

3. 但由于 Akutars 拍賣合約并不限制合約參與拍賣，因此“惡意用戶”可以使用合約參與拍賣，并在其合約的接收以太函數中寫入惡意消耗 gas 的邏輯，使得在進行退款流程時觸發此用戶合約，進而惡意消耗了調用發起者的全部 gas，直接導致后續退款無法正常進行。

Doodles系列NFT近24小時交易額增幅超1500%:金色財經消息，OpenSea數據顯示，Doodles系列NFT近24小時交易額為831 ETH，24小時交易額增幅達1544%。近24小時交易額排名位列OpenSea第2。[2022/9/14 13:27:43]

4. 幸運的是此“惡意用戶”僅僅只是做了風險驗證測試，最終解除了惡意消耗 gas 的邏輯使得退款可以繼續順利進行。當然用戶也可以在拍賣結束的 3 天后進行緊急退款。

NFT 概念板塊今日平均跌幅為0.12%:金色財經行情顯示，NFT 概念板塊今日平均跌幅為0.12%。16個幣種中8個上漲，8個下跌，其中領漲幣種為：ATTN(+20.72%)、SAND(+6.03%)、LYXE(+4.16%)。領跌幣種為：SLP(-15.29%)、LAR(-10.85%)、RARI(-7.50%)。[2021/2/22 17:39:08]

5. 在用戶退款完成后項目方可以通過 claimProjectFunds 功能提取合約中的拍賣所得。但拍賣合約在用戶進行 bid 時使用 totalBids 與 bidIndex 記錄用戶所拍的數量與出價次數，而用戶是可以在一次出價中任意選擇所拍的數量的，因此在拍賣結束 totalBids 實際上大于 bidIndex。當前 totalBids 為 5495，bidIndex 僅為 3669。

6. 但在 claimProjectFunds 函數中卻要求 refundProgress 退款數必須大于等于 totalBids，項目方本意應是為了保證全部用戶完成退款后才可進行取款。而實際上 refundProgress 是根據出價人總數進行計算的，也就是全部退款完成 refundProgress 也只是會等于 bidIndex。這就出現了 refundProgress 永遠不會大于 totalBids 的情況。最終導致合約中 11,539.5 枚 ETH 永遠無法取出。

綜上，即使在用戶無法退款問題被解決的情況下，由于出價人數與拍賣數量的計數不一致以及項目方取款函數的缺陷，最終都會導致 Akutars 資金被永久鎖住的結果。

Tags：PROBIDNFTFUNPROPCBID幣NFTN幣FUND幣

酷幣