Akutars可退款荷拍公售合約漏洞,導致大量以太幣無法返還
NFT 專案 Akutars 於 23 日進行可退款的荷蘭式拍賣公售,由於合約漏洞,導致作惡者將合約退款機制卡住,使大筆資金目前受困於合約內,無法退款。
Akutars 的可退款荷拍與折扣 Pass
荷蘭式拍賣是指由高價起標,按照時間條件逐步向下調整拍賣價格的方式。NFT 專案 Akutars 此次設定的規則是,由 3.5 ETH 起標,每六分鐘降價 0.1ETH。結束拍賣時的最底標,將會作為統一價格,而所有高於底標的出價者,都可以獲得差價退款。例如:最終結標最低價為 3,則出價 3.5 者,可以獲得 0.5 的退款。
除此,Akutars 也是近期 Pass (NFT 鑄造通行證) 的採用者。擁有 Akutar Pass 的人,可以獲得 0.5 ETH 的最終價折扣,也就是結標多少,再多退你 0.5 ETH。(另註:該 Pass 已經完成快照,官方提示現在買入不會再拿到 Akutars NFT)
廣告 - 內文未完請往下捲動
這樣設置看起來很貼心,不過可退款合約卻出了問題。
可退款機制遭攻擊,退款卡彈
據開發者 @0xBender 表示,團隊忽略了最早發現漏洞的人 @notchefbob 的警告,導致窘境。有人在設置鑄造時設置了惡意攻擊,讓大筆資金卡在 AkuDreams 的智能合約裡面,這筆錢無論是團隊或是參與者都無法取得退款。這個惡意攻擊者,也在作惡的交易訊息中留下:「我才是老大」的訊息。
Akutars 表示他們認為合約出現的攻擊事件,並非出於惡意,只是那個人想引起注意,在團隊開始展開調查後,攻擊者就已經停止再利用該漏洞了。然而,要給 Akutar Pass 的 0.5 ETH 尚未分發 (有部分退款已經發出),但合約已鎖住剩餘資金,團隊已無法獲取。
Akutars 承認是官方的錯誤,並表示他們目前正在商討如何進行下一步,NFT 仍會鑄造分發與開盒。同時為 Akutar Pass 持有者未能拿到的退款進行後續處置。
如果你想更了解該漏洞遭攻擊的分析,可以查看:
台灣開發者 @DegenBing 的貼文。
