[Aku项目方价值3,400万美元ETH被永久锁定,系合约实现逻辑问题]4月23日消息,NFT项目方Akutar的11,539.5 ETH(约合3,400万美元)被永久锁定在拍卖合约。
Aku采用的是类似荷兰降价拍卖的形式,拍卖结束后会按照结束价格给用户退还超过最低价格的部分,因此这涉及refund以及total bids统计两个方面,而项目方在这两个方面均存在实现逻辑问题。
第一个漏洞,processRefunds() 会被恶意合约阻断,实现DoS攻击,也确有用户使用恶意合约阻断了processRefunds()执行,但该名用户表示只是让项目方确认问题存在,随即设置恶意合约变量,使得processRefunds()顺利执行完,因此该漏洞虽被利用,但已成功解决。
第二个漏洞,也就是真正导致项目方无法提款的关键所在,processRefunds()是按照msg.sender的数量记录在了refundProgress变量,拍卖结束项目方调用claimProjectFunds()取出合约内的ETH时,要求满足refundProgress >= totalBids,而totalBids记录的是NFT的数量,合约最终状态refundProgress数值为3669,totalBids数值为5495,从而导致项目方无法提取合约内的11539.5 ETH。
需要指出的是,在执行processRefunds()之前,参与拍卖的用户可以在三天后通过emergencyWithdraw()将个人投入的ETH取回,但由于processRefunds()的执行,导致用户的拍卖状态由未处理变为refund,从而不能再进行emergencyWithdraw()。
其它快讯:
共26枚DigiDaigaku以369.52 ETH在Gem平台被匿名卖家购入:8月30日消息,据 Etherscan 数据显示,匿名买家(地址为 0x4dbe965abcb9ebc4c6e9d95aeb631e5b58e70d5b)通过 Gem 以 369.52 ETH(约合 56 万美元)购买了 26 枚 DigiDaigaku 系列 NFT。另据 OpenSea 数据,截至发文时该项目地板价暂报 16.8 ETH。[2022/8/30 12:56:18]
NFT项目Akutars:已在Github发布铸造合约相关代码,供公众审查和测试:4月24日消息,NFT项目Akutars发推称,MouseDev已经在Github发布铸造合约相关代码,以供大家审查和进行测试。
昨日报道,因合约实现逻辑问题,Akutars的11539.5 ETH(约合3400万美元)被永久锁定在拍卖合约中。之后官方发布相关进展:将向Pass持有者发放0.5 ETH退款,预计下周一/周二进行;Akutars将开启空投,并审计合约确保准确性,预计周日进行。[2022/4/24 14:44:52]
10T Holdings和Akuna Capital向交易所Deribit投资1亿美元:据知情人士透露,Dan Tapiero的10T Holdings和Akuna Capital已向加密衍生品交易所Deribit投资了1亿美元。Deribit证实了该交易,但拒绝透露其当前估值,它表示10T和Akuna在二级市场购买了股权,没有发行新股。此次交易代表了Tapiero的加密股权基金的大规模投资,该基金于2月推出,投资2亿美元押注于该行业处于后期阶段的公司。Akuna还投资加密初创公司,参与了加密贷方BlockFi的多轮融资。(CoinDesk)[2021/8/22 22:29:13]
郑重声明: Aku项目方价值3,400万美元ETH被永久锁定,系合约实现逻辑问题版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。