BlockSec:NFT 项目 Akutar 存在两个漏洞,导致项目方 3400 万美元被永久锁定
链捕手消息,今日早前有多位推特KOL传出NFT 项目 Akutar 3400 万美元被永久锁定,安全审计公司BlockSec 经过分析后发现,该项目存在两个漏洞。
第一个漏洞是在 ProcessRefunds 的时候,攻击者可以利用恶意合约对项目进行拒绝服务,所有用户的退款都会被拒绝。幸运的是这个漏洞没有被利用。
第二个漏洞是在项目方取款的时候,由于一个变量名写错,导致项目方取款的条件永远不会满足,而该合约是不可以升级合约,因此项目方 11539 个 ETH(价值 3400 万美元)的资金被永远锁定。
(来源链接)
链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作,
站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击
“举报”,我们会及时处理。