NFT借貸平臺@XCarnival_Lab大約7個小時之前被黑了,至少有3000個$ETH (約380萬美元)被盜。下面是該事件的簡要分析:
該NFT借貸平臺的合約有個bug:作為抵押品的NFT在取出后,其orderID仍然可用,可以此申請貸款。
?xNFT, NFT管理器. https://etherscan.io/address/0xb14b3b9682990ccc16f52eb04146c3ceab01169……?
Sui基金會與Suia、MomentX聯合推出NFT兌換咖啡系統:5月10日消息,Sui基金會宣布與Suia、MomentX進行聯合開發,在Taipei Smart City Summit & Expo推出了NFT兌換咖啡系統。據悉,這是首個使用Sui NFT兌換真實世界商品或服務的用例。得益于Sui Object模型,該用例突顯了Sui上NFT的動態可交互性。[2023/5/10 14:54:06]
?P2Controller, 很多借貸限制條件的驗證者.
Paradigm參投NFT社交平臺Showtime的760萬美元融資:金色財經報道,加密投資公司Paradigm、DJ和NFT先驅3LAU支持了NFT社交平臺Showtime的760萬美元融資。Showtime旨在為加密社區提供熟悉的社交媒體界面,使他們能夠發現和共享NFT藝術。[2021/5/5 21:26:48]
黑客 https://etherscan.io/address/0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a… 從Tornado中拿出了干壞事的啟動資金. 然后在OpenSea上購買了 #BAYC 5110。
DeHive將在Opensea上拍賣一套DeHive Bees NFT:去中心化加密指數協議DeHive將在Opensea上拍賣一套DeHive Bees NFT,該系列由5枚獨特的NFT組成,其中2枚DeHive Bees NFT可增長質押DeHive Index的百分比收益,另外3枚DeHive Bees NFT則允許公募參與者以DHV代幣的形式獲得額外20%的獎勵。[2021/4/13 20:13:31]
他部署了一個總控合約 0xf706…ca8d https://etherscan.io/address/0xf70f691d30ce23786cfb3a1522cfd76d159aca8d……, 該合約生成了很多用來當女巫用同一個NFT進行借貸的馬仔合約,比如0x5338…3714 https://etherscan.io/address/0x53386a82e55202a74c6d83c7eede7a80ba553714…….
首先,總控將BAYC轉給某個馬仔(以0x5338為例)。馬仔然后調用xNFT中的pledgeAndBorrow()函數(抵押并貸款),抵押品為BAYC,但什么也沒貸(貸款為一個總控部署的假xToken合約,數量為0)。本步驟生成了一個orderID(43)。
本Tx中可以看到這些過程,不過只有internal transaction。如果想詳細解讀得自己深挖調用棧。馬仔5338然后取出剛才抵押的NFT,并還給總控。總控再把NFT給別的馬仔。如此左手倒右手循環,黑客搞出了幾十個orderID,之后可作為借款憑證。而有bug的xNFT并沒有在取出抵押物后撤銷憑證orderID。
下一步,總控讓所有馬仔依次從xETH合約里借錢。攻擊完成。黑客用空氣借走了真金白銀(NFT抵押品早就取出了)。這是其中一個tx。
上面的是大概過程。再來看下細節。在xNFT合約中,withdrawNFT()并咩有在取出后消除orderID。當P2controller調用getOrderDetail()時還是能取到這個ID。
在xETH中,borrow()會調用borrowInternal()然后調用controller.borrowAllowed() 來驗證orderID是否有效。
區塊鏈投資公司Blocktower Capital的創始人Ari Paul對本輪熊市發表了看法,他將當前的情況與2000年的科技股崩盤相比較.
1900/1/1 0:00:001.DeFi代幣總市值:354.6億美元 DeFi總市值 數據來源:coingecko2.過去24小時去中心化交易所的交易量:35.
1900/1/1 0:00:002021 年,Chris Dixon 寫了一篇關于創作者如何使用NFT來貨幣化他們的“1000 名鐵粉”的文章。從那時起,NFT 用例成倍增加.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.
1900/1/1 0:00:001.DeFi代幣總市值:384.09億美元 DeFi總市值 數據來源:coingecko2.過去24小時去中心化交易所的交易量:39.
1900/1/1 0:00:006月24日,Harmony團隊發布推特指出,發現Horizon跨鏈橋遭到攻擊,損失金額約1億美元。Horizon是由Layer1公鏈Harmony開發的與以太坊間的資產跨鏈橋.
1900/1/1 0:00:00