NFT 借貸平臺 XCarnival 被盜3000 ETH 事件分析_NFT:ORD

NFT借貸平臺@XCarnival_Lab大約7個小時之前被黑了，至少有3000個$ETH （約380萬美元）被盜。下面是該事件的簡要分析：

該NFT借貸平臺的合約有個bug：作為抵押品的NFT在取出后，其orderID仍然可用，可以此申請貸款。

?xNFT, NFT管理器. https://etherscan.io/address/0xb14b3b9682990ccc16f52eb04146c3ceab01169……?

萬事達卡和Billboard合作發布五首全新單曲作為NFT:金色財經報道，美國東部時間7月27日星期四下午3點，萬事達卡(Mastercard)和Billboard合作發布五首全新單曲作為NFT。藝術家包括Cocoa Sarai、LerIQ、Manu Manzo、Emily Vu和Young Athena，將使用AI Music Studio（由生成型AI音樂公司Warp Sound開發的產品）演奏注入人工智能的曲目。此次萬事達卡音樂通行證共發行100,000枚限量版 NFT。[2023/7/28 16:04:16]

?P2Controller, 很多借貸限制條件的驗證者.

IP數字衍生品平臺丸卡與電影“封神三部曲”聯合發行系列NFT:9月30日消息，海納星云旗下的IP數字衍生品平臺“丸卡”聯合烏爾善導演的電影“封神三部曲”，計劃在9月30日11:30在丸卡平臺限量發售系列電影NFT。該系列共計4款，每款各100份NFT卡牌產品，旨在借助NFT形式拓展“封神三部曲”IP的價值。[2021/9/30 17:17:15]

黑客 https://etherscan.io/address/0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a… 從Tornado中拿出了干壞事的啟動資金. 然后在OpenSea上購買了 #BAYC 5110。

GameDAO旗下NFT交易市場POPNFTs已登錄Coinhub:據官方消息，GameDAO旗下全新的NFT交易市場POPNFT已正式登錄Coinhub。POPNFT現已支持HECO生態鏈上多個NFT項目。

Coinhub 是一個安全便捷的區塊鏈數字資產管理服務平臺，集成錢包、數據、理財、挖礦、交易等功能，支持所有公鏈及其鏈上生態應用，通過合約分析完整展示用戶資產，通過數據分析智能推薦優質應用，通過聚合DeFi工具實現便捷理財、一鍵挖礦和最優交易。讓用戶在DeFi的新生態中，全面了解當前數據和便捷操作管理資產，降低用戶風險，實現資產增值。[2021/6/15 23:37:36]

他部署了一個總控合約 0xf706…ca8d https://etherscan.io/address/0xf70f691d30ce23786cfb3a1522cfd76d159aca8d……, 該合約生成了很多用來當女巫用同一個NFT進行借貸的馬仔合約，比如0x5338…3714 https://etherscan.io/address/0x53386a82e55202a74c6d83c7eede7a80ba553714…….

首先，總控將BAYC轉給某個馬仔（以0x5338為例）。馬仔然后調用xNFT中的pledgeAndBorrow()函數（抵押并貸款），抵押品為BAYC，但什么也沒貸（貸款為一個總控部署的假xToken合約，數量為0）。本步驟生成了一個orderID(43)。

本Tx中可以看到這些過程，不過只有internal transaction。如果想詳細解讀得自己深挖調用棧。馬仔5338然后取出剛才抵押的NFT，并還給總控。總控再把NFT給別的馬仔。如此左手倒右手循環，黑客搞出了幾十個orderID，之后可作為借款憑證。而有bug的xNFT并沒有在取出抵押物后撤銷憑證orderID。

下一步，總控讓所有馬仔依次從xETH合約里借錢。攻擊完成。黑客用空氣借走了真金白銀（NFT抵押品早就取出了）。這是其中一個tx。

上面的是大概過程。再來看下細節。在xNFT合約中，withdrawNFT()并咩有在取出后消除orderID。當P2controller調用getOrderDetail()時還是能取到這個ID。

在xETH中，borrow()會調用borrowInternal()然后調用controller.borrowAllowed() 來驗證orderID是否有效。

Tags：NFTETHORDDERIUNFT價格DSETHHORDDerived

非小號