FUND:惊现低级漏洞?简析NFT项目Akutar资金锁定事件

2022年4月23日,成都链安链必应-区块链安全态势感知平台舆情监测显示,NFT项目方Akutar的AkuAuction合约由于智能合约本身漏洞,导致11539ETH被锁死在合约中。成都链安技术团队第一时间对事件进行了分析,结果如下。#1事件相关信息

4月23日消息,Solidity开发者foobar发推称,11539ETH被永久锁定在AkuDreams合约中,个人用户或开发团队都无法取出资金。退款处理完成后,将每个出价状态设置为1。因此,用户无法调用emergencyWithdraw()。此外,团队也无法领取资金,基本上等于销毁。

SEC主席:今天稍晚将公开讨论加密货币以及证券法相关问题:6月6日消息,美国 SEC 主席 Gary Gensler 发推称,将于美东时间 9:10(北京时间 21:10)和 10:30(北京时间 22:30)分别出席 Squawk on the Street 和 Bloomberg TV,讨论加密货币以及证券法相关问题。[2023/6/6 21:19:52]

成都链安技术团队立刻进行了分析。漏洞合约:0xf42c318dbfbaab0eee040279c6a2588fa01a961d#2漏洞分析

Akutar项目的智能合约包含2个漏洞:漏洞一:

1.第一个合约漏洞在processRefunds中,设计者根据refundProgress计数器进行循环退款。2.而这里使用了call函数进行退款操作,且把退款的结果作为require的判定条件。

HashQuark 获 SSV DAO 资助以推出流动性质押机构级解决方案:5月22日消息,Web3 基础设施服务提供商 HashQuark 获 SSV DAO 资助以推出流动性质押机构级解决方案。HashQuark 表示,将通过与 ssv.network 的合作建立能够满足利益相关者不断变化的需求的生态。[2023/5/22 15:18:35]

3.因此如果此时有攻击者在队列中进行退款操作,调用call退款给攻击者时,攻击者在fallback中进行进行恶意的revert则会导致退款队列卡在攻击者这里,从而导致队列后面的所有人都无法进行退款。

Ronin Network:为确保DPoS升级平稳过渡,将执行2个关键更新:4月11日消息,据官方推特,Axie Infinity侧链Ronin Network表示,随着DPoS升级即将到来,将执行2个关键更新,以确保平稳过渡。

1.暂停Ronin Bridge,为防止DPoS转移期间出现任何意外问题,将在硬分叉区块之前短暂暂停Ronin Bridge。一旦确认一切正常运行,Bridge将被取消暂停。此次暂停预计不会超过一天。2.更新削减规则:正在更新削减规则,以减少对没有经验的节点操作员的苛刻和让他们适应这些规则。

此前去年11月消息,Ronin Network已上线面向开发者的测试网Saigon,并在该测试网上测试DPoS共识机制。[2023/4/11 13:56:25]

英国央行:将购买期限超过20年期的国债:金色财经报道,英国央行表示:将购买期限超过20年期的国债,每次购债规模将达到50亿英镑。[2022/9/28 5:58:39]

4.这个漏洞被人在链上证明有效,但随后攻击合约便进行了解锁,并没有进行攻击利用,且公开进行了申明。

漏洞二:

该漏洞也是导致价值约3400万美元的ETH资产被锁死在合约中的元凶。1.在claimProjectFunds函数中,该函数主要用于项目方提款。为了避免项目方权限过大,在用户完成提款之前就将合约中的资产全部转走导致用户无法退款,所有的退款操作应全部完成之后项目方才能够提款。业务逻辑设计上来说,是没有问题的。然而,在具体的代码实现中,当前的代码容易受到漏洞一的影响,导致项目方无法提款,不过这只是潜在的风险,本次资金锁死的元凶不是这个原因。2.注意函数中第620行代码:require此处refundProgress表示已经处理了多少个用户的退款,totalBids表示所有用户总投标了多少个NFT。注意由于一个用户可以投标多个NFT,导致单从数值上比较,refundProgress可能小于totalBids。

而再来看看退款函数processRefunds中:require(_refundProgress<_bidIndex);bidIndex表示所有参与竞标的用户,refundProgress永远不会高于bidIndex。

此时来看看bidIndex的值,为3669:

totalBids的值为5495:

3.所以refundProgress>=5495且refundProgress<3669这个判断条件永远不会成立,最终导致项目方团队将永远无法执行后续的提款操作。此处应将refundProgress与bidIndex做对比,开发者犯了一个很低级的错误。最终,导致项目方11539ETH(价值约3400万美元)被锁定无法提取。#3总结

针对本次事件,成都链安技术团队建议:1.开发者应具备基本的安全开发意识,熟悉智能合约开发应注意的安全问题;2.在合约设计和实现时,注意代码实现的正确性,项目上线前,可选择专业的安全审计公司进行全面的安全审计,规避安全风险。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:46ms0-0:833ms