链资讯 链资讯
Ctrl+D收藏链资讯
首页 > LTC > 正文

Curve:慢雾:XCarnival NFT借贷协议漏洞分析_ETF

作者:

时间:

原文作者:九九,慢雾安全团队

2022年6月27日,据慢雾区消息,XCarnival项目被曝出严重漏洞遭黑客攻击并盗走3,087个ETH。XCarnival是一个ETH链上的NFT借贷项目,目前项目团队正在修复漏洞并承诺会对受影响的用户提供解决方案。慢雾安全团队第一时间介入分析,并将结果分享如下:

相关信息

核心合约地址

P2Controller:

0x34ca24ddcdaf00105a3bf10ba5aae67953178b85

XNFT:

0x39360AC1239a0b98Cb8076d4135d0F72B7fd9909

xToken:

0x5417da20aC8157Dd5c07230Cfc2b226fDCFc5663

Curve原生稳定币crvUSD铸造数量突破5500万枚:7月4日消息,据Curve网站数据显示,Curve原生稳定币crvUSD铸造数量突破5500万枚,其中基于wstETH的铸造数量为4038万枚,基于sfrxETH的铸造数量为816万枚,基于WBTC的铸造数量约为567万枚,基于ETH的铸造数量为126万枚[2023/7/4 22:16:31]

攻击者EOA地址

0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a

攻击合约地址

0xf70F691D30ce23786cfb3a1522CFD76D159AcA8d

0x234e4B5FeC50646D1D4868331F29368fa9286238

0x7B5A2F7cd1cc4eEf1a75d473e1210509C55265d8

Curve HBTC池已突破1.3亿美金:最新数据显示,Curve HBTC池已突破1亿美金。据了解,HBTC池目前可为BTC矿工提供稳定收益,如果组合使用Harvest,有机会获得更高收益。

数据显示,BTC正在加速进入DeFi世界,火币发行的HBTC将与更多DeFi协议合作,为用户提供更多稳定收益产品。[2020/12/17 15:30:56]

0xc45876C90530cF0EE936c93FDc8991534F8A6962

漏洞核心点分析

1.攻击者通过XNFT合约中的pledgeAndBorrow函数来进行抵押NFT并借出xToken。

代币化证券发行交易平台 Securitize 集成 Avalanche:代币化证券发行和交易平台 Securitize 已集成去中心化服务平台 Avalanche (AVAX),以为其客户提升金融服务效率和降低成本。目前,在 Securitize 平台上的发行方可以利用 Avalanche 来发行和管理私人证券型代币。[2020/12/10 14:46:09]

在pledgeInternal函数中转入NFT并生成订单:

2.接着调用withdrawNFT函数提取出质押的NFT,其中首先判断该订单是否被清算状态,如果不是则判断该订单的状态是否为NFT还未被提取且借款金额为0,如果通过即可提取抵押的NFT。

Securitize获SEC批准对数字资产替代交易系统进行收购:证券化代币公司Securitize今日表示,已获得美国证券交易委员会(SEC)的批准,将继续进行一系列收购,分别收购一家经纪自营商和一个数字资产替代交易系统。公司将帮助企业将其证券和资产代币化,在美国证券交易委员会(SEC)和金融业监管局(FINRA)的监管下,Securitize不久将能够提供区块链证券,并在某一时刻发展自己的二级市场。(financemagnates)[2020/11/24 21:59:27]

3.以上为攻击前生成订单的准备操作,接着攻击者开始利用生成的订单直接调用xToken合约中的borrow函数进行借款。

在borrowInternal函数中,会外部调用controller合约中的borrowAllowed函数来判断是否可以借款。

可以看到在borrowAllowed函数会调用orderAllowed函数进行订单相关信息的判断,但是在这两个函数中均没有进行_order.isWithdraw状态的判断。因此攻击者可以利用之前生成的订单来调用XToken的borrow函数来借款,而因为抵押的NFT在之前已经被提出,故攻击者可以不用还款来实现获利。

攻击交易分析

此处仅展示其中一笔攻击交易的细节,其余攻击交易的手法均一致,不再赘述。

攻击前准备——生成订单的交易:

0x61a6a8936afab47a3f2750e1ea40ac63430a01dd4f53a933e1c25e737dd32b2f

1.首先攻击者将NFT转入攻击合约并进行授权,接着调用xNFT合约中的pledgeAndBorrow函数在进行抵押NFT生成订单并借款的操作,此处需要注意一点是该函数可以控制传入的xToken,攻击者传入了自己构造的xToken合约地址,并且让借款数量为0,目的是为了满足后续能成功提出NFT时的不被清算且负债为0的条件。

2.攻击者紧接着调用withdrawNFT函数来进行提取抵押的NFT:

正式攻击交易:

0x51cbfd46f21afb44da4fa971f220bd28a14530e1d5da5009cfbdfee012e57e35

攻击者调用xToken合约的borrow函数,传入之前生成的订单的orderID,重复了该操作22次,而因为NFT在准备阶段已经提走,估计无需还款以此来获利。

总结

本次漏洞的核心在于借款的时候,没有进行订单中NFT是否被提走的状态的判断,导致攻击者可以在把NFT提走之后再利用之前生成的订单来借款而无需还款,以此来获利。针对此类漏洞,慢雾安全团队建议在进行借款操作时应做好订单状态中是否已经提走抵押品的判断,避免再次出现此类问题。

来源:金色财经

标签:CurveCRVETFXTOKENYCURVE价格CVXCRVmetfi币怎么样XTOKEN币

LTC热门资讯
ETHE:稳定币风险状况:USDT 和 USDC 安全吗?_加密货币是什么意思是

USDC比USDT更容易赎回,USDT有可能出现资不抵债的情况。撰文:MattRanger编译:Blockuniocrn距离我上次写关于Tether的文章已经一年多了.

比特币:7.1行情冲高回落 当心诱多风险_ELE

7.1今日热点 萨尔瓦多再次购入80枚比特币金色财经报道,萨尔瓦多总统NayibBukele在社交媒体上称,萨尔瓦多再次购入80枚比特币,单价为19,000美元,总计约152万美元.

Curve:Curve的发展史和潜力_BBKFI币

在现在的DeFi生态中,Curve是一个极其重要的基础设施。最早的时候,Curve仅仅被用户当成是稳定币之间互换交易的工具,其影响力也顶多被看作是一种类似Uniswap的去中心化交易所.

GBTC:GBTC 如何从「牛市发动机」变成「暴雷导火索」_BLO

无论是曾经的一线VC三箭资本,还是一度估值高达30亿美元的BlockFi皆踩坑灰度发行的比特币信托基金GBTC。熊市是流动性乐章的休止符.

WEB:Web3.0的到来是不是新的机遇?_区块链

2021年的牛市大家赚的盆满钵满,2022年的熊市大家都有点撑不过去的感觉。纷纷离市避港。那Web1.0悄然度过,Web2.0整个牛市,那Web3.0的到来是不是我们加密圈的新机遇呢?Web3.

TOKEN:用未来式讲述“碳中和厦门航空联合数藏中国首发环保飞模数字藏品_EGOT币

厦门航空将于6月28日以环保可持续为主题,联合中国领先的数字藏品电商平台数藏中国,发行‘FlyforaBetterWorld’系列数字藏品.