FUND:NFT項目驚現低級漏洞：合約未審計導致3400萬美元資產被鎖死_nft幣發行量萬億有升值空間

2022年4月23日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，NTF項目方Akutar的AkuAuction合約由于智能合約本身漏洞，導致11539ETH被鎖死在合約中。成都鏈安技術團隊第一時間對事件進行了分析，結果如下。

1事件相關信息

4月23日消息，Solidity開發者foobar發推稱，11539ETH被永久鎖定在AkuDreams合約中，個人用戶或開發團隊都無法取出資金。退款處理完成后，將每個出價狀態設置為1。因此，用戶無法調用emergencyWithdraw()。此外，團隊也無法領取資金，基本上等于銷毀。?

NFT 概念板塊今日平均漲幅為7.10%:金色財經行情顯示，NFT 概念板塊今日平均漲幅為7.10%。26個幣種中20個上漲，6個下跌，其中領漲幣種為：SLP(+34.62%)、AXS(+16.79%)、HDAO(+15.73%)。領跌幣種為：MEME(-1.65%)。[2021/9/23 17:00:41]

成都鏈安技術團隊立刻進行了分析。

漏洞合約：

0xf42c318dbfbaab0eee040279c6a2588fa01a961d

2?漏洞分析

Akutar項目的智能合約包含2個漏洞：

N.Fans發布的《暗界神使》3D NFT競拍活動已結束:9月4日N.Fans在Binance NFT平臺進行《暗界神使》3D NFT競拍與限量發行已圓滿結束，Anjie Shenshi Ultimate NFT-Jiang Yao初始價500U ??最終成交價3025 U。Anjie Shenshi Ultimate NFT-TaoTie初始價500U，最終成交價1050 U。Anjie Shenshi Ultimate NFT-Black and White初始價:500U ，最終成交價:1000 U。

?N.Fans平臺集明星影視、知名動漫、游戲等內容，利用智能合約技術構建集IP、產品、數字權益于一體的版權，為流行、娛樂等亞文化實現非同質通證化，并服務粉絲、幫助粉絲的NFT進行流通、確權行權等，以此構建一個面向全球參與者的聚合交易平臺。[2021/9/8 23:09:05]

漏洞一：

NFT加密藝術交易平臺CryptoArt.Ai完成240萬美元機構輪融資:據官方消息，亞洲NFT加密藝術交易平臺CryptoArt.Ai宣布完成240萬美元機構輪融資，該輪融資由DFG、WaterdripCapital、KirinFund領投，SignumCapital、SoftBankSingapore、imTokenVentures、AU21、ConsensusLab、DamoLabs、Gate.ioLabs等20余家全球知名投資機構參投。

據悉，CryptoArt.Ai是目前亞洲去中心化NFT加密數字藝術交易平臺，集NFT生成、銷售、拍賣、收藏、轉讓為一體。[2021/7/23 1:11:25]

1.第一個合約漏洞在processRefunds中，設計者根據refundProgress計數器進行循環退款。

美國職業棒球大聯盟發布首個官方授權的NFT:美國職業棒球大聯盟(MLB)發布了首個官方授權的NFT，以紀念Lou Gehrig在1939年發表的歷史性的“最幸運的人”演講。NFT拍賣將于7月4日開始，將持續到美國東部時間7月8日晚7點。拍賣所得將捐給漸凍癥的慈善機構，包括 Lou Gehrig信托基金。（Coindesk）[2021/6/30 0:18:13]

2.而這里使用了call函數進行退款操作，且把退款的結果作為require的判定條件。

3.因此如果此時有攻擊者在隊列中進行退款操作，調用call退款給攻擊者時，攻擊者在fallback中進行進行惡意的revert則會導致退款隊列卡在攻擊者這里，從而導致隊列后面的所有人都無法進行退款。

4.這個漏洞被人在鏈上證明有效，但隨后攻擊合約便進行了解鎖，并沒有進行攻擊利用，且公開進行了申明。

漏洞二：

該漏洞也是導致價值約3400萬美元的ETH資產被鎖死在合約中的元兇。

1.在claimProjectFunds函數中，該函數主要用于項目方提款。為了避免項目方權限過大，在用戶完成提款之前就將合約中的資產全部轉走導致用戶無法退款，所有的退款操作應全部完成之后項目方才能夠提款。業務邏輯設計上來說，是沒有問題的。然而，在具體的代碼實現中，當前的代碼容易受到漏洞一的影響，導致項目方無法提款，不過這只是潛在的風險，本次資金鎖死的元兇不是這個原因。

2.注意函數中第620行代碼：require此處refundProgress表示已經處理了多少個用戶的退款，totalBids表示所有用戶總投標了多少個NFT。注意由于一個用戶可以投標多個NFT，導致單從數值上比較，refundProgress可能小于totalBids。

而再來看看退款函數processRefunds中：require(_refundProgress<_bidIndex);bidIndex表示所有參與競標的用戶，refundProgress永遠不會高于bidIndex。

此時來看看bidIndex的值，為3669：

totalBids的值為5495：

3.所以refundProgress>=5495且refundProgress<3669這個判斷條件永遠不會成立，最終導致項目方團隊將永遠無法執行后續的提款操作。此處應將refundProgress與bidIndex做對比，開發者犯了一個很低級的錯誤。最終，導致項目方11539ETH(價值約3400萬美元)被鎖定無法提取。

Tags：NFTFUNFUNDUNDnft幣發行量萬億有升值空間rcfundaisifundButterfly Fund 11

抹茶交易所