Aku项目方价值3,400万美元ETH被永久锁定，系合约实现逻辑问题

4月23日消息，NFT项目方Akutar的11,539.5 ETH（约合3,400万美元）被永久锁定在拍卖合约。

Aku采用的是类似荷兰降价拍卖的形式，拍卖结束后会按照结束价格给用户退还超过最低价格的部分，因此这涉及refund以及total bids统计两个方面，而项目方在这两个方面均存在实现逻辑问题。

第一个漏洞，processRefunds() 会被恶意合约阻断，实现DoS攻击，也确有用户使用恶意合约阻断了processRefunds(）执行，但该名用户表示只是让项目方确认问题存在，随即设置恶意合约变量，使得processRefunds(）顺利执行完，因此该漏洞虽被利用，但已成功解决。

第二个漏洞，也就是真正导致项目方无法提款的关键所在，processRefunds(）是按照msg.sender的数量记录在了refundProgress变量，拍卖结束项目方调用claimProjectFunds()取出合约内的ETH时，要求满足refundProgress >= totalBids，而totalBids记录的是NFT的数量，合约最终状态refundProgress数值为3669，totalBids数值为5495，从而导致项目方无法提取合约内的11539.5 ETH。

需要指出的是，在执行processRefunds(）之前，参与拍卖的用户可以在三天后通过emergencyWithdraw()将个人投入的ETH取回，但由于processRefunds(）的执行，导致用户的拍卖状态由未处理变为refund，从而不能再进行emergencyWithdraw()。

Aku项目方价值3,400万美元ETH被永久锁定，系合约实现逻辑问题本文于9/18/2022 6:56:53 PM被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢Aku项目方价值3,400万美元ETH被永久锁定，系合约实现逻辑问题,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。

相关快讯：

CoinW即将上线PIG，AKITA，LOWB，SMARS、HTMOON:据官方公告，CoinW即将上线PIG，AKITA，LOWB，SMARS，并于今日16:00开启PIG/USDT、18:00开启AKITA/USDT、20:00开启LOWB/USDT、21:00开启SMARS/USDT、22:00开启HTMOON/USDT交易、充值和提币，详情见官网公告。币赢CoinW，致力于为投资者精选优质加密资产，为用户创造科技金融新模式。

CoinW即将上线PIG，AKITA，LOWB，SMARS、HTMOON本文于2021/5/14 10:57:36被区块链网收录,文章来源于网络,并不代表区块链网观点,如果你喜欢CoinW即将上线PIG，AKITA，LOWB，SMARS、HTMOON,请分享给你的朋友们,区块链网精选网络区块链资讯、钱包、交易平台、项目等文章。[5/11/2021 10:57:38 AM]

上周Bakkt比特币月度期货交易额略降至2.95亿美元:数据显示，上周（8月10日至8月16日）Bakkt比特币月度期货总交易额为2.95亿美元，较前一周减少2%；未平仓合约量高点为1980万美元，较前一周减少26%。[8/17/2020 12:00:00 AM]

动态 | Maker基金会发起5项执行投票，包括将Sai稳定费率设定为9.5%:据官方消息，Maker基金会临时治理协调员（Interim Governance Facilitator）已经在投票系统中加入了新的执行投票，这将使社区能够批准对协议的以下部分进行更改：

1. 将Dai债务上限提高2500万枚至1.5亿枚Dai；

2. 设定Dai的储蓄率差为0%；

3. 设定Sai稳定费率为9.5%；

4. 将最低剩余拍卖（Surplus Auction）出价降至2%；

5. 将治理安全模块（GSM）延迟设置为24小时。[2/22/2020 12:00:00 AM]

相关资讯