链资讯 链资讯
Ctrl+D收藏链资讯
首页 > Coinw > 正文

WEB:NFT 借贷平台 XCarnival 被盗3000 ETH 事件分析_FidentiaX

作者:

时间:

NFT借贷平台@XCarnival_Lab大约7个小时之前被黑了,至少有3000个$ETH被盗。下面是该事件的简要分析:

该NFT借贷平台的合约有个bug:作为抵押品的NFT在取出后,其orderID仍然可用,可以此申请贷款。

有三个相关合约:xETH,钱在这里main.https://etherscan.io/address/0xb38707e31c813f832ef71c70731ed80b45b85b2d……?

?xNFT,NFT管理器.https://etherscan.io/address/0xb14b3b9682990ccc16f52eb04146c3ceab01169……?

OpenSea已恢复NFT项目Azuki市场挂单:10月1日消息,据官方页面数据显示,OpenSea 现已恢复 NFT 项目 Azuki 市场挂单,当前 Azuki 地板价暂报 10.2 ETH。金色财经此前报道,OpenSea已将NFT项目Azuki全部市场挂单下架。[2022/10/1 22:42:53]

?P2Controller,很多借贷限制条件的验证者.

黑客https://etherscan.io/address/0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a…从Tornado中拿出了干坏事的启动资金.然后在OpenSea上购买了#BAYC5110。

币安NFT市场将于5月18日上线Web3游戏Valoran英雄盲盒:5月11日消息,币安NFT市场将于北京时间5月18日19:00上线Web3游戏Valoran英雄盲盒,采取限量发售形式。

金色财经注,Valoran是以异界大陆为背景的P2E动作冒险类元宇宙游戏,结合了NFT、GameFi、DeFi的生态场景,玩家可通过抽取获得稀有英雄、冒险升级、PVE战斗、打工采矿等多种方式赚取收益,此前已于今年4月完成300万美元融资,Metasense Venture领投。[2022/5/11 3:07:03]

他部署了一个总控合约0xf706…ca8dhttps://etherscan.io/address/0xf70f691d30ce23786cfb3a1522cfd76d159aca8d……,该合约生成了很多用来当女巫用同一个NFT进行借贷的马仔合约,比如0x5338…3714https://etherscan.io/address/0x53386a82e55202a74c6d83c7eede7a80ba553714…….

路印协议CTO郭雄辉被任命为CEO,将专注于NFT、提升钱包和DEX体验:2月7日消息,以太坊L2生态系统路印协议近日宣布,前CTO郭雄辉(SteveGuo)被任命为Loopring的CEO,原CEO兼创始人王东(DanielWang)将投入更多精力开发下一代Layer2战略。

郭雄辉表示,路印协议将专注于新的NFT支持,改进文档,完善钱包和DEX用户体验,并提高服务可用性。郭雄辉15岁考上了中国科学技术大学,2005年获得计算机科学博士学位,曾在英特尔、猎豹等公司工作。[2022/2/7 9:35:33]

首先,总控将BAYC转给某个马仔。马仔然后调用xNFT中的pledgeAndBorrow()函数,抵押品为BAYC,但什么也没贷。本步骤生成了一个orderID(43)。

Ceramic宣布集成Chainlink VRF,用于构建更多动态NFT的工具集:去中心化网络存储协议Ceramic宣布集成Chainlink VRF,用于构建更多动态NFT的工具集。Ceramic是一个主权数据网络,可让开发人员在区块链和IPFS上构建丰富的应用程序。Ceramic的免许可数据流网络直接在去中心化的网络上存储信息流和不断变化的文件,而无需后端。由于所有数据均由跨链身份直接管理,因此很容易跨应用程序边界发现和共享内容。[2021/8/22 22:29:36]

本Tx中可以看到这些过程,不过只有internaltransaction。如果想详细解读得自己深挖调用栈。马仔5338然后取出刚才抵押的NFT,并还给总控。总控再把NFT给别的马仔。如此左手倒右手循环,黑客搞出了几十个orderID,之后可作为借款凭证。而有bug的xNFT并没有在取出抵押物后撤销凭证orderID。

下一步,总控让所有马仔依次从xETH合约里借钱。攻击完成。黑客用空气借走了真金白银。这是其中一个tx。

上面的是大概过程。再来看下细节。在xNFT合约中,withdrawNFT()并咩有在取出后消除orderID。当P2controller调用getOrderDetail()时还是能取到这个ID。

在xETH中,borrow()会调用borrowInternal()然后调用controller.borrowAllowed()来验证orderID是否有效。

这个是P2controller的borrowAllowed()函数。首先会问xNFT.getOrderDetail(),这个肯定过。还有其他各种限制,但没有一个好使,我在代码评论中有分析。注:黑客之所以要多个马仔合约是因为这里最下面有一个对单个orderID的借贷数量的限制。

总结:抵押物在取出后还有效,这是一个非常简单粗暴肤浅的合约bug。下面这张图是这些错综复杂的内部调用的清晰的调用栈。想不借助工具裸眼分析如果看麻了可以参考下图。

标签:WEBWEB3ORDENTWEBAIweb3域名交易Extra Ordinary CoinFidentiaX

Coinw热门资讯
NFT:Nansen对NFT市场前景的7个看法_NAN

1.关于NFT的生命周期看历史NFT图表,从8月份开始一切都变了,NFT市场再没能达到去年8-9月份的销量和用户数。NFT市场一整年都在努力回到原来的水平——即使已经很接近,但还没有完全恢复.

NFT:Cathie Wood:NFT、DeFi、数字钱包将成为重要且巨大的机会_OWN

本文来自?CNBC,原文作者:RileydeLeón?&YunLi 摘要: -ArkInvest首席执行官CathieWood称.

NFT:Web3.0革命和中国特色发展之路_DOW

Web1.0的时代伴随着移动通讯技术的不断发展,已经成为了过去,而Web2.0的时代也在一众互联网巨头的瓜分下,流量和市场正在逐渐枯竭.

ROLL:公链的乐高进击之路_roll币是什么

比特币网络的诞生为区块链的发展拉开了序幕,受限于区块链的不可能三角,比特币以牺牲可扩展性为代价实现更高的安全性和去中心化程度.

以太坊:美国五角大楼报告:区块链不是去中心化的,容易受到攻击_加密货币

金色财经报道,美国五角大楼发布了题为"区块链是否去中心化,分布式账本中的意外中心化“的报告,报告认为,区块链不是去中心化的,容易受到攻击,而且运行的是过时的软件.

以太坊:熊市之中 加密市场接下来将会发生什么?_celo币创始人

你已经意识到自己正处于熊市中。在过去的几周/几个月里,您可能损失的钱比很长一段时间以来的损失都要多.