BlockSec：NFT 项目 Akutar 存在两个漏洞，导致项目方 3400 万美元被永久锁定

链捕手消息，今日早前有多位推特KOL传出NFT 项目 Akutar 3400 万美元被永久锁定，安全审计公司BlockSec 经过分析后发现，该项目存在两个漏洞。

第一个漏洞是在 ProcessRefunds 的时候，攻击者可以利用恶意合约对项目进行拒绝服务，所有用户的退款都会被拒绝。幸运的是这个漏洞没有被利用。

第二个漏洞是在项目方取款的时候，由于一个变量名写错，导致项目方取款的条件永远不会满足，而该合约是不可以升级合约，因此项目方 11539 个 ETH（价值 3400 万美元）的资金被永远锁定。