NFT 借贷平台 XCarnival 被盗3000 ETH 事件分析_NFT:LIT

NFT借贷平台@XCarnival_Lab大约7个小时之前被黑了,至少有3000个$ETH被盗。下面是该事件的简要分析:

该NFT借贷平台的合约有个bug:作为抵押品的NFT在取出后,其orderID仍然可用,可以此申请贷款。

有三个相关合约:xETH,钱在这里main.https://etherscan.io/address/0xb38707e31c813f832ef71c70731ed80b45b85b2d……?

?xNFT,NFT管理器.https://etherscan.io/address/0xb14b3b9682990ccc16f52eb04146c3ceab01169……?

NFT市场仅1月份的销售额和交易量就超过9.45亿美元:金色财经报道,NFT市场在2023年开局不断走高,根据DappRadar的最新数据,仅1月份的销售额和交易量就超过 9.45 亿美元,是自2022年6月熊市之前以来的最佳数据,与2022年12月相比,NFT销售额增长了42%,而且这个数字还在继续上升。在 NFT区块链方面,以太坊位居第一,区块链解决方案的历史销售额达到+360亿美元(截至2023年1月)。然而,Solana和 Polygon 区块链也很接近,Polygon称今年 1 月 NFT 交易量增长了 124%。[2023/2/7 11:51:07]

?P2Controller,很多借贷限制条件的验证者.

RTFKT Studios将与村上隆合作推出“NFT Avatar项目”:金色财经报道,加密时尚品牌RTFKT Studios宣布与世界级当代艺术家村上隆共同加入“NFT Avatar项目”。两方正合作开发一系列Avatar,即20000个数字生成的3D角色,每个角色都有随机分类的预先设计的特征。村上隆为角色设计了眼睛、嘴巴、头盔、衣服和“特征”,并融入了村上隆的标志性元素。该项目是对CryptoPunks系列的致敬。[2021/10/30 6:20:37]

黑客https://etherscan.io/address/0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a…从Tornado中拿出了干坏事的启动资金.然后在OpenSea上购买了#BAYC5110。

Militia.Games将于10月29日23:00上线NFT盲盒:据官方消息,Militia.Games将于10月29日23:00上线NFT盲盒。MILIT里玩家拥有的MILIT NFT,会随着英雄PK、训练、合成、重铸等级会越来越高。使用 NFT 英雄训练功能,玩家无需出售 NFT 即可从他们的 NFT 中获得被动收入。Militia.Games 由MILIT基金会打造。[2021/10/29 6:19:59]

他部署了一个总控合约0xf706…ca8dhttps://etherscan.io/address/0xf70f691d30ce23786cfb3a1522cfd76d159aca8d……,该合约生成了很多用来当女巫用同一个NFT进行借贷的马仔合约,比如0x5338…3714https://etherscan.io/address/0x53386a82e55202a74c6d83c7eede7a80ba553714…….

NFT 24小时资金净流入17.38亿元人民币:金色财经监测数据显示,加密货币市场24小时资金净流入排名前三分别为[2021/9/18 23:33:48]

首先,总控将BAYC转给某个马仔。马仔然后调用xNFT中的pledgeAndBorrow()函数,抵押品为BAYC,但什么也没贷。本步骤生成了一个orderID(43)。

本Tx中可以看到这些过程,不过只有internaltransaction。如果想详细解读得自己深挖调用栈。马仔5338然后取出刚才抵押的NFT,并还给总控。总控再把NFT给别的马仔。如此左手倒右手循环,黑客搞出了几十个orderID,之后可作为借款凭证。而有bug的xNFT并没有在取出抵押物后撤销凭证orderID。

下一步,总控让所有马仔依次从xETH合约里借钱。攻击完成。黑客用空气借走了真金白银。这是其中一个tx。

上面的是大概过程。再来看下细节。在xNFT合约中,withdrawNFT()并咩有在取出后消除orderID。当P2controller调用getOrderDetail()时还是能取到这个ID。

在xETH中,borrow()会调用borrowInternal()然后调用controller.borrowAllowed()来验证orderID是否有效。

这个是P2controller的borrowAllowed()函数。首先会问xNFT.getOrderDetail(),这个肯定过。还有其他各种限制,但没有一个好使,我在代码评论中有分析。注:黑客之所以要多个马仔合约是因为这里最下面有一个对单个orderID的借贷数量的限制。

总结:抵押物在取出后还有效,这是一个非常简单粗暴肤浅的合约bug。下面这张图是这些错综复杂的内部调用的清晰的调用栈。想不借助工具裸眼分析如果看麻了可以参考下图。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-8:170ms