NFT:慢雾：XCarnival NFT借贷协议漏洞分析_NFTI

2022年6月27日，据慢雾区消息，XCarnival项目被曝出严重漏洞遭黑客攻击并盗走3,087个ETH。XCarnival是一个ETH链上的NFT借贷项目，目前项目团队正在修复漏洞并承诺会对受影响的用户提供解决方案。慢雾安全团队第一时间介入分析，并将结果分享如下：相关信息

核心合约地址P2Controller：0x34ca24ddcdaf00105a3bf10ba5aae67953178b85XNFT：0x39360AC1239a0b98Cb8076d4135d0F72B7fd9909xToken：0x5417da20aC8157Dd5c07230Cfc2b226fDCFc5663攻击者EOA地址0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a攻击合约地址0xf70F691D30ce23786cfb3a1522CFD76D159AcA8d0x234e4B5FeC50646D1D4868331F29368fa92862380x7B5A2F7cd1cc4eEf1a75d473e1210509C55265d80xc45876C90530cF0EE936c93FDc8991534F8A6962漏洞核心点分析

慢雾：CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus:7月26日消息，慢雾发推称，CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus Group。慢雾表示，TGGMvM开头地址收到了与Alphapo事件有关TJF7md开头地址转入的近1.2亿枚TRX，而TGGMvM开头地址在7月22日时还收到了通过TNMW5i开头和TJ6k7a开头地址转入的来自Coinspaid热钱包的资金。而TNMW5i开头地址则曾收到了来自Atomic攻击者使用地址的资金。[2023/7/26 16:00:16]

1.攻击者通过XNFT合约中的pledgeAndBorrow函数来进行抵押NFT并借出xToken。

慢雾：Gate官方Twitter账户被盗用，谨慎互动:10月22日消息，安全团队慢雾发文称：加密平台Gate官方Twitter账户被盗用，谨慎互动。半小时前，攻击者利用该账户发文，诱导用户进入虚假网站连接钱包。此外，慢雾科技创始人余弦在社交媒体上发文表示：注意下，Gate官方推特应该是被黑了，发送了钓鱼信息，这个网址 g?te[.]com 是假的（之前谈过的 Punycode 字符有关的钓鱼域名），如果你去Claim会出现eth_sign这种签名钓鱼，可能导致ETH等相关资产被盗。[2022/10/22 16:35:14]

在pledgeInternal函数中转入NFT并生成订单：

慢雾：靓号黑客已获取到ParaSwap Deployer和QANplatform Deployer私钥权限:10月11日消息，据慢雾区情报，靓号黑客地址之一（0xf358..7036）已经获取到ParaSwap Deployer和QANplatform Deployer私钥权限。黑客从ParaSwap Deployer地址获取到约1千美元，并在QANplatform Deployer地址做了转入转出测试。慢雾MistTrack对0xf358..7036分析后发现，黑客同样盗取了The SolaVerse Deployer及其他多个靓号的资金。截止目前，黑客已经接收到超过17万美元的资金，资金没有进一步转移，地址痕迹有Uniswap V3、Curve、TraderJoe，PancakeSwap、OpenSea和Matcha。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。[2022/10/11 10:31:05]

2.接着调用withdrawNFT函数提取出质押的NFT，其中首先判断该订单是否被清算状态，如果不是则判断该订单的状态是否为NFT还未被提取且借款金额为0，如果通过即可提取抵押的NFT。

慢雾:BSC链上项目BXH遭受攻击分析:10月30日消息，据慢雾区情报，2021年10月30日，币安智能链上(BSC)去中心化交易协议BXH项目遭受攻击，被盗约1.3亿美金。经慢雾安全团队分析，黑客于27日13时(UTC)部署了攻击合约0x8877，接着在29日08时(UTC)BXH项目管理钱包地址0x5614通过grantRole赋予攻击合约0x8877管理权限。30日03时(UTC)攻击者通过攻击合约0x8877的权限从BXH策略池资金库中将其管理的资产转出。30日04时(UTC)0x5614暂停了资金库。因此BXH本次被盗是由于其管理权限被恶意的修改，导致攻击者利用此权限转移了项目资产。[2021/10/30 6:22:02]

3.以上为攻击前生成订单的准备操作，接着攻击者开始利用生成的订单直接调用xToken合约中的borrow函数进行借款。

在borrowInternal函数中，会外部调用controller合约中的borrowAllowed函数来判断是否可以借款。

可以看到在borrowAllowed函数会调用orderAllowed函数进行订单相关信息的判断，但是在这两个函数中均没有进行_order.isWithdraw状态的判断。因此攻击者可以利用之前生成的订单来调用XToken的borrow函数来借款，而因为抵押的NFT在之前已经被提出，故攻击者可以不用还款来实现获利。

攻击交易分析

此处仅展示其中一笔攻击交易的细节，其余攻击交易的手法均一致，不再赘述。攻击前准备——生成订单的交易：0x61a6a8936afab47a3f2750e1ea40ac63430a01dd4f53a933e1c25e737dd32b2f1.首先攻击者将NFT转入攻击合约并进行授权，接着调用xNFT合约中的pledgeAndBorrow函数在进行抵押NFT生成订单并借款的操作，此处需要注意一点是该函数可以控制传入的xToken，攻击者传入了自己构造的xToken合约地址，并且让借款数量为0，目的是为了满足后续能成功提出NFT时的不被清算且负债为0的条件。

2.攻击者紧接着调用withdrawNFT函数来进行提取抵押的NFT：

正式攻击交易：0x51cbfd46f21afb44da4fa971f220bd28a14530e1d5da5009cfbdfee012e57e35攻击者调用xToken合约的borrow函数，传入之前生成的订单的orderID，重复了该操作22次，而因为NFT在准备阶段已经提走，估计无需还款以此来获利。

总结

本次漏洞的核心在于借款的时候，没有进行订单中NFT是否被提走的状态的判断，导致攻击者可以在把NFT提走之后再利用之前生成的订单来借款而无需还款，以此来获利。针对此类漏洞，慢雾安全团队建议在进行借款操作时应做好订单状态中是否已经提走抵押品的判断，避免再次出现此类问题。

标签：NFTROWTOKEXTOKENNFTIROW币HotMoon TokenDextoken

USDC热门资讯