El valor de la parte del proyecto Aku de 34 millones de dólares estadounidenses en ETH está permanentemente bloqueado, lo cual es un problema lógico de implementación del contrato

[El valor de la parte del proyecto Aku de 34 millones de dólares estadounidenses en ETH está permanentemente bloqueado, lo cual es un problema de lógica de implementación del contrato] El 23 de abril, 11 539,5 ETH (alrededor de 34 millones de dólares estadounidenses) de la parte del proyecto NFT Akutar se bloqueó permanentemente en el contrato de subasta.

Aku adopta una forma similar a la subasta de reducción de precio en los Países Bajos. Una vez finalizada la subasta, se reembolsará a los usuarios la parte que exceda el precio mínimo de acuerdo con el precio de cierre. Por lo tanto, esto involucra dos aspectos de reembolso y estadísticas de ofertas totales, y el parte del proyecto se ha dado cuenta de estos dos aspectos.pregunta lógica.

La primera vulnerabilidad, processRefunds() será bloqueada por un contrato malicioso para lograr un ataque DoS. De hecho, hay un usuario que usa un contrato malicioso para bloquear la ejecución de processRefunds(), pero el usuario dijo que solo le preguntó a la parte del proyecto para confirmar la existencia del problema y luego configurar una variable maliciosa. La variable contract hace que processRefunds() se complete con éxito, por lo que, aunque se aprovechó la vulnerabilidad, se resolvió con éxito.

La segunda laguna es la clave del fracaso real de la parte del proyecto para retirar fondos. processRefunds() se registra en la variable refundProgress de acuerdo con el número de msg.sender. Cuando finaliza la subasta, la parte del proyecto llama a ClaimProjectFunds() para retirar el ETH en el contrato. Satisfacer refundProgress >= totalBids, y totalBids registra el número de NFT, el estado final del contrato es refundProgress, el valor es 3669 y el valor de totalBids es 5495, lo que hace que la parte del proyecto no pueda retirar 11539.5 ETH en el contrato. contrato.

Cabe señalar que antes de la ejecución de processRefunds(), los usuarios que participan en la subasta pueden retirar su ETH personalmente invertido a través de EmergencyWithdraw() tres días después, pero debido a la ejecución de processRefunds(), el estado de la subasta del usuario ha cambiado de sin procesar para reembolsar, por lo que EmergencyWithdraw() ya no se puede realizar.

Otras noticias:

El FBI, CISA y el Departamento del Tesoro de EE. UU. recuerdan al público que esté atento a los ataques de ransomware Karakurt: noticias del 4 de junio, según la última alerta emitida por el FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Departamento de EE. UU. del Tesoro, los datos del grupo de extorsión de datos de Karakurt, Víctimas, están siendo robados para exigir un rescate de $ 25,000 a $ 13 millones en Bitcoin.

Las víctimas de la pandilla Karakurt no informaron que sus dispositivos o archivos estaban encriptados, pero los miembros del grupo amenazaron con subastar los datos robados o divulgarlos al público a menos que recibieran un rescate, dijeron las agencias de inteligencia de EE. UU.

Las víctimas suelen tener una semana para pagar los daños, según la advertencia de CISA. Pero se insta a las víctimas a no pagar, ya que hay pruebas abrumadoras de que Karakurt retiene la información robada incluso si se paga el rescate. Muchas veces, el grupo exageró la cantidad de datos que realmente robó o el valor de los datos que robó, explicaron las agencias. (El registro)[2022/6/4 4:01:51]

El volumen de transacciones de 24 horas de la serie Akutars de NFT superó los 20 millones de dólares estadounidenses: Jinse Finance News, según datos de NFTGo.io, el valor de mercado total de la serie Akutars de NFT alcanzó los 18,1087 millones de dólares estadounidenses, ocupando el puesto 147 en el total valor de mercado de todos los proyectos de NFT; su volumen de transacciones de 24 horas es de 20,9132 millones de dólares estadounidenses, ocupando el primer lugar en el ranking de volumen de transacciones de 24 horas de todos los proyectos de NFT. En el momento de la publicación, el precio mínimo actual de esta serie de NFT es de 2,4 ETH. [2022/4/26 5:12:56]

Compañía de seguridad: hay dos lagunas en el proyecto Akutar del partido del proyecto NFT, lo que condujo al bloqueo permanente de $ 34 millones en el partido del proyecto: Jinse Finance News, noticias del 23 de abril, BlockSec tuiteó que después del análisis, se encontró que el proyecto tenía dos lagunas. La primera vulnerabilidad está en ProcessRefunds, los atacantes pueden usar contratos maliciosos para denegar el servicio al proyecto y todos los reembolsos de los usuarios serán rechazados. Afortunadamente esta vulnerabilidad no fue aprovechada. La segunda laguna es que cuando la parte del proyecto retira fondos, debido a un nombre de variable incorrecto, las condiciones de retiro de la parte del proyecto nunca se cumplirán y el contrato no se puede actualizar, por lo que los fondos de la parte del proyecto por valor de 34 millones de dólares estadounidenses están permanentemente bloqueados. cierre. [2022/4/23 14:43:44]