NFT:NFT 借貸平臺 XCarnival 被盜3000 ETH 事件分析_ethereal寓意之類的詞

NFT借貸平臺@XCarnival_Lab大約7個小時之前被黑了，至少有3000個$ETH被盜。下面是該事件的簡要分析：

該NFT借貸平臺的合約有個bug：作為抵押品的NFT在取出后，其orderID仍然可用，可以此申請貸款。

有三個相關合約：xETH,錢在這里main.https://etherscan.io/address/0xb38707e31c813f832ef71c70731ed80b45b85b2d……?

?xNFT,NFT管理器.https://etherscan.io/address/0xb14b3b9682990ccc16f52eb04146c3ceab01169……?

杜卡迪本周將在XRP Ledger上推出NFT藏品:金色財經報道，知名摩托車品牌杜卡迪宣布將于本周晚些時候在XRP Ledger上推出首款免費數字收藏品。首個杜卡迪收藏品將于7月26日推出，描繪了自1946 年以來該品牌摩托車油箱上杜卡迪徽標的生成歷史。用戶需要在發布之日起 7 天內注冊，獲得第一個收藏品的用戶將能夠訪問后續項目版本。[2023/7/25 15:56:17]

?P2Controller,很多借貸限制條件的驗證者.

黑客https://etherscan.io/address/0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a…從Tornado中拿出了干壞事的啟動資金.然后在OpenSea上購買了#BAYC5110。

GOG將推出基于電子競技團隊的新可玩NFT角色:金色財經報道，Guild of Guardians將推出基于電子競技團隊的新可玩 NFT 角色。其中大約一半的NFT將可供出售，其余的將通過玩游戲獲得。電子競技作為一個行業在過去幾年中發展迅速。根據游戲分析公司Newzoo的數據，雖然它尚未完全達到高盛在 2018 年預測的30 億美元收入，但到2022 年，電子競技將在全球產生近 13.8 億美元的收入。它還預測，觀眾人數將同比增長 8.7%增長將達到 5.32 億。?[2022/9/15 6:59:28]

他部署了一個總控合約0xf706…ca8dhttps://etherscan.io/address/0xf70f691d30ce23786cfb3a1522cfd76d159aca8d……,該合約生成了很多用來當女巫用同一個NFT進行借貸的馬仔合約，比如0x5338…3714https://etherscan.io/address/0x53386a82e55202a74c6d83c7eede7a80ba553714…….

基于Solana的氣候變化項目使用“NFTrees”來拯救雨林:金色財經報道，GainForest開始與巴拉圭環境部(MADES)合作，保護巴拉圭大查科美洲區(grand Chaco Americano)數千公頃的森林。GainForest將衛星圖像與數據科學相結合，旨在激勵土地所有者不再砍伐樹木。GainForest的目標是籌集加密貨幣捐款，從土地所有者手中購買森林，擴大國家公園，防止森林砍伐。該項目將基于區塊鏈的智能合約與衛星圖像、無人機攝影和數據科學相結合，自2017年贏得聯合國COP 23 Hack4Climate競賽以來，一直穩步增長。GainForest聯合創始人David Dao表示，這使得GainForest成為首個政府支持的綠色加密項目。（coindesk）[2022/4/22 14:40:32]

首先，總控將BAYC轉給某個馬仔。馬仔然后調用xNFT中的pledgeAndBorrow()函數，抵押品為BAYC，但什么也沒貸。本步驟生成了一個orderID(43)。

NBA巨星斯蒂芬·庫里2974系列NFT 5分鐘內售罄:12月21日消息，FTX.US 在社交媒體上發文宣布，NBA 巨星斯蒂芬·庫里2974系列 NFT 2794 枚三分球得分時刻 NFT 已于開售后 5 分鐘內售罄，本次 NFT 發行銷售額達 146 萬美元，將全部用于慈善事業。

此外，由 Floyd Norman 創作的限量版「Full six-frame Cleveland storyboard」、Full six-frame Oklahoma City storyboard NFT 正在 FTX.US 上進行拍賣。[2021/12/22 7:55:50]

本Tx中可以看到這些過程，不過只有internaltransaction。如果想詳細解讀得自己深挖調用棧。馬仔5338然后取出剛才抵押的NFT，并還給總控。總控再把NFT給別的馬仔。如此左手倒右手循環，黑客搞出了幾十個orderID，之后可作為借款憑證。而有bug的xNFT并沒有在取出抵押物后撤銷憑證orderID。

下一步，總控讓所有馬仔依次從xETH合約里借錢。攻擊完成。黑客用空氣借走了真金白銀。這是其中一個tx。

上面的是大概過程。再來看下細節。在xNFT合約中，withdrawNFT()并咩有在取出后消除orderID。當P2controller調用getOrderDetail()時還是能取到這個ID。

在xETH中，borrow()會調用borrowInternal()然后調用controller.borrowAllowed()來驗證orderID是否有效。

這個是P2controller的borrowAllowed()函數。首先會問xNFT.getOrderDetail()，這個肯定過。還有其他各種限制，但沒有一個好使，我在代碼評論中有分析。注：黑客之所以要多個馬仔合約是因為這里最下面有一個對單個orderID的借貸數量的限制。

總結：抵押物在取出后還有效，這是一個非常簡單粗暴膚淺的合約bug。下面這張圖是這些錯綜復雜的內部調用的清晰的調用棧。想不借助工具裸眼分析如果看麻了可以參考下圖。

Tags：NFTRESORDETHNFT-Art.Financenusharesordi幣賦能ethereal寓意之類的詞

聚幣