NFT:NFT 借贷平台 XCarnival 被盗3000 ETH 事件分析

NFT借贷平台@XCarnival_Lab大约7个小时之前被黑了，至少有3000个$ETH被盗。下面是该事件的简要分析：

该NFT借贷平台的合约有个bug：作为抵押品的NFT在取出后，其orderID仍然可用，可以此申请贷款。

有三个相关合约：xETH,钱在这里main.https://etherscan.io/address/0xb38707e31c813f832ef71c70731ed80b45b85b2d……?

?xNFT,NFT管理器.https://etherscan.io/address/0xb14b3b9682990ccc16f52eb04146c3ceab01169……?

NFT交易员Pokeee兑现承诺，花费近90万美元买入69个DeGods:1月18日消息，NFT交易员Pokeee在Magic Eden市场上花费了近90万美元购买了69个DeGods，并要求Magic Eden将其NFT扫货功能的总量从50个提高到69个。

此前，Pokeee曾在推特上表示，其于1月13日发布的推文若超过1000个赞，将购买69个DeGods NFT，以支持该项目即将迁移到以太坊，目前这条推文已获得了4621个赞。

根据CryptoSlam的数据，迄今为止，DeGods已经积累了价值约1.35亿美元的交易量。此前，NFT项目DeGods表示将于2023年第一季度从Solana桥接至以太坊。[2023/1/18 11:18:51]

?P2Controller,很多借贷限制条件的验证者.

Shopify用户可通过Taco NFT忠诚度计划访问Tezos链上NFT:10月19日消息，Tezos区块链与Web3自动化平台Taco合作，允许Shopify用户通过Taco的NFT忠诚度计划访问Tezos上NFT。据悉，Taco允许品牌集成Web3解决方案（例如NFT）以增加与客户的互动，而Shopify使用Taco应用插件为其商家提供这些服务。

据此前报道，Shopify与Web3商务平台Novel合作，用户可直接在Shopify购买NFT。（Cointelegraph）[2022/10/20 16:30:36]

黑客https://etherscan.io/address/0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a…从Tornado中拿出了干坏事的启动资金.然后在OpenSea上购买了#BAYC5110。

Tweet DAO推出NFT，为持有者提供发布推文的权利:4月4日消息，Tweet DAO推出NFT，并提供每天从该项目的Twitter账户发布一条推文的权利。

Tweet DAO的基本思路是DAO创建者以Eggs的形式销售NFT。那些购买TweetDAO Egg NFT的人每天可以使用该账户发一条推文。但似乎没有对推文的质量进行任何审查。该系列NFT的售价从0.1 ETH到1 ETH不等；每卖出100个NFT，后续售价就会上涨0.1 ETH。

很多用户对这个想法本身赞不绝口。一些推文被用来宣传持有者自己的NFT项目或试图出售他们自己的NFT。其中一条推文试图以8.8 ETH（约合3.07万美元）的售价卖掉一个Pudgy Penguin NFT。

然而，社区中的一些人担心，如果发现其违反相关规则，该账户可能会被Twitter关闭。Twitter在自动账户和为推文付费方面有一些限制。（The Block）[2022/4/4 14:02:36]

他部署了一个总控合约0xf706…ca8dhttps://etherscan.io/address/0xf70f691d30ce23786cfb3a1522cfd76d159aca8d……,该合约生成了很多用来当女巫用同一个NFT进行借贷的马仔合约，比如0x5338…3714https://etherscan.io/address/0x53386a82e55202a74c6d83c7eede7a80ba553714…….

美国黑马漫画 与 xNFT Protocol达成战略合作:据官方消息，近日，美国黑马漫画 与 xNFT Protocol 正式签署战略合作协议，双方将联合开发 NFT 及Metaverse 元宇宙游戏，共同构建基于 NFT 市场的新艺术形态，打造新的商业价值，推进 NFT 与Metaverse 技术的进步，助力黑马漫画的数字化转型与发展。

美国黑马漫画，成立于1986年，总部位于俄勒冈州的密尔沃基市，是美国仅次于DC与漫威的第三大漫画公司，旗下拥有2000多名创作者，600多个IP的漫画版权、作品改编权或衍生品发行权，包括：星球大战、阿凡达、三体、权力的游戏、铁血战士、捉鬼者巴菲、外星人、异形、机械战警、终结者、地狱男爵等；

xNFT Protocol致力于实现NFT的快速发行与自动化交易协议，xNFT Protocol 近期已连续完成多轮融资，Huobi Ventures、LD Capital、Fundamental Labs 等多家区块链投资机构参与投资，Primitive Ventures 创始合伙人、区块链投资人Dovey Wan 为战略顾问。

xNFT Protocol 相关的生态产品还包括：DigiCenter数字藏品钱包、xNFT Oracle 价格预言机、聚合市场 NFTMarketcap、收益聚合器 NFTBank、链上加密艺术画廊NFTPark等。[2021/6/2 23:04:55]

首先，总控将BAYC转给某个马仔。马仔然后调用xNFT中的pledgeAndBorrow()函数，抵押品为BAYC，但什么也没贷。本步骤生成了一个orderID(43)。

本Tx中可以看到这些过程，不过只有internaltransaction。如果想详细解读得自己深挖调用栈。马仔5338然后取出刚才抵押的NFT，并还给总控。总控再把NFT给别的马仔。如此左手倒右手循环，黑客搞出了几十个orderID，之后可作为借款凭证。而有bug的xNFT并没有在取出抵押物后撤销凭证orderID。

下一步，总控让所有马仔依次从xETH合约里借钱。攻击完成。黑客用空气借走了真金白银。这是其中一个tx。

上面的是大概过程。再来看下细节。在xNFT合约中，withdrawNFT()并咩有在取出后消除orderID。当P2controller调用getOrderDetail()时还是能取到这个ID。

在xETH中，borrow()会调用borrowInternal()然后调用controller.borrowAllowed()来验证orderID是否有效。

这个是P2controller的borrowAllowed()函数。首先会问xNFT.getOrderDetail()，这个肯定过。还有其他各种限制，但没有一个好使，我在代码评论中有分析。注：黑客之所以要多个马仔合约是因为这里最下面有一个对单个orderID的借贷数量的限制。

总结：抵押物在取出后还有效，这是一个非常简单粗暴肤浅的合约bug。下面这张图是这些错综复杂的内部调用的清晰的调用栈。想不借助工具裸眼分析如果看麻了可以参考下图。

标签：NFTETHxNFTORDsnft币最新消息xETH.TechxNFT ProtocolPunchword

波场热门资讯