木星链 木星链
Ctrl+D收藏木星链
首页 > 波场 > 正文

NFT:NFT 借贷平台 XCarnival 被盗3000 ETH 事件分析

作者:

时间:1900/1/1 0:00:00

NFT借贷平台@XCarnival_Lab大约7个小时之前被黑了,至少有3000个$ETH被盗。下面是该事件的简要分析:

该NFT借贷平台的合约有个bug:作为抵押品的NFT在取出后,其orderID仍然可用,可以此申请贷款。

有三个相关合约:xETH,钱在这里main.https://etherscan.io/address/0xb38707e31c813f832ef71c70731ed80b45b85b2d……?

?xNFT,NFT管理器.https://etherscan.io/address/0xb14b3b9682990ccc16f52eb04146c3ceab01169……?

NFT交易员Pokeee兑现承诺,花费近90万美元买入69个DeGods:1月18日消息,NFT交易员Pokeee在Magic Eden市场上花费了近90万美元购买了69个DeGods,并要求Magic Eden将其NFT扫货功能的总量从50个提高到69个。

此前,Pokeee曾在推特上表示,其于1月13日发布的推文若超过1000个赞,将购买69个DeGods NFT,以支持该项目即将迁移到以太坊,目前这条推文已获得了4621个赞。

根据CryptoSlam的数据,迄今为止,DeGods已经积累了价值约1.35亿美元的交易量。此前,NFT项目DeGods表示将于2023年第一季度从Solana桥接至以太坊。[2023/1/18 11:18:51]

?P2Controller,很多借贷限制条件的验证者.

Shopify用户可通过Taco NFT忠诚度计划访问Tezos链上NFT:10月19日消息,Tezos区块链与Web3自动化平台Taco合作,允许Shopify用户通过Taco的NFT忠诚度计划访问Tezos上NFT。据悉,Taco允许品牌集成Web3解决方案(例如NFT)以增加与客户的互动,而Shopify使用Taco应用插件为其商家提供这些服务。

据此前报道,Shopify与Web3商务平台Novel合作,用户可直接在Shopify购买NFT。(Cointelegraph)[2022/10/20 16:30:36]

黑客https://etherscan.io/address/0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a…从Tornado中拿出了干坏事的启动资金.然后在OpenSea上购买了#BAYC5110。

Tweet DAO推出NFT,为持有者提供发布推文的权利:4月4日消息,Tweet DAO推出NFT,并提供每天从该项目的Twitter账户发布一条推文的权利。

Tweet DAO的基本思路是DAO创建者以Eggs的形式销售NFT。那些购买TweetDAO Egg NFT的人每天可以使用该账户发一条推文。但似乎没有对推文的质量进行任何审查。该系列NFT的售价从0.1 ETH到1 ETH不等;每卖出100个NFT,后续售价就会上涨0.1 ETH。

很多用户对这个想法本身赞不绝口。一些推文被用来宣传持有者自己的NFT项目或试图出售他们自己的NFT。其中一条推文试图以8.8 ETH(约合3.07万美元)的售价卖掉一个Pudgy Penguin NFT。

然而,社区中的一些人担心,如果发现其违反相关规则,该账户可能会被Twitter关闭。Twitter在自动账户和为推文付费方面有一些限制。(The Block)[2022/4/4 14:02:36]

他部署了一个总控合约0xf706…ca8dhttps://etherscan.io/address/0xf70f691d30ce23786cfb3a1522cfd76d159aca8d……,该合约生成了很多用来当女巫用同一个NFT进行借贷的马仔合约,比如0x5338…3714https://etherscan.io/address/0x53386a82e55202a74c6d83c7eede7a80ba553714…….

美国黑马漫画 与 xNFT Protocol达成战略合作:据官方消息,近日,美国黑马漫画 与 xNFT Protocol 正式签署战略合作协议,双方将联合开发 NFT 及Metaverse 元宇宙游戏,共同构建基于 NFT 市场的新艺术形态,打造新的商业价值,推进 NFT 与Metaverse 技术的进步,助力黑马漫画的数字化转型与发展。

美国黑马漫画,成立于1986年,总部位于俄勒冈州的密尔沃基市,是美国仅次于DC与漫威的第三大漫画公司,旗下拥有2000多名创作者,600多个IP的漫画版权、作品改编权或衍生品发行权,包括:星球大战、阿凡达、三体、权力的游戏、铁血战士、捉鬼者巴菲、外星人、异形、机械战警、终结者、地狱男爵等;

xNFT Protocol致力于实现NFT的快速发行与自动化交易协议,xNFT Protocol 近期已连续完成多轮融资,Huobi Ventures、LD Capital、Fundamental Labs 等多家区块链投资机构参与投资,Primitive Ventures 创始合伙人、区块链投资人Dovey Wan 为战略顾问。

xNFT Protocol 相关的生态产品还包括:DigiCenter数字藏品钱包、xNFT Oracle 价格预言机、聚合市场 NFTMarketcap、收益聚合器 NFTBank、链上加密艺术画廊NFTPark等。[2021/6/2 23:04:55]

首先,总控将BAYC转给某个马仔。马仔然后调用xNFT中的pledgeAndBorrow()函数,抵押品为BAYC,但什么也没贷。本步骤生成了一个orderID(43)。

本Tx中可以看到这些过程,不过只有internaltransaction。如果想详细解读得自己深挖调用栈。马仔5338然后取出刚才抵押的NFT,并还给总控。总控再把NFT给别的马仔。如此左手倒右手循环,黑客搞出了几十个orderID,之后可作为借款凭证。而有bug的xNFT并没有在取出抵押物后撤销凭证orderID。

下一步,总控让所有马仔依次从xETH合约里借钱。攻击完成。黑客用空气借走了真金白银。这是其中一个tx。

上面的是大概过程。再来看下细节。在xNFT合约中,withdrawNFT()并咩有在取出后消除orderID。当P2controller调用getOrderDetail()时还是能取到这个ID。

在xETH中,borrow()会调用borrowInternal()然后调用controller.borrowAllowed()来验证orderID是否有效。

这个是P2controller的borrowAllowed()函数。首先会问xNFT.getOrderDetail(),这个肯定过。还有其他各种限制,但没有一个好使,我在代码评论中有分析。注:黑客之所以要多个马仔合约是因为这里最下面有一个对单个orderID的借贷数量的限制。

总结:抵押物在取出后还有效,这是一个非常简单粗暴肤浅的合约bug。下面这张图是这些错综复杂的内部调用的清晰的调用栈。想不借助工具裸眼分析如果看麻了可以参考下图。

标签:NFTETHxNFTORDsnft币最新消息xETH.TechxNFT ProtocolPunchword

波场热门资讯
ETH:「在世界中心呼唤Web3」征文活动

元宇宙、NFT、数字孪生、区块链和人工智能……这些到底是什么?是忽悠是割韭菜?还是,未来真的来了?面对Web3.0这个令人摩拳擦掌的全新世界,你是否也跃跃欲试?或已经走在浪潮前端.

1900/1/1 0:00:00
DAO:Bankless:市场低迷 甄别项目需要注意的 3 个危险信号

投资者要能够识别需要避免的项目危险信号:代币供应过剩、DAO财库原生代币比例过重,以及治理实践不良的协议。聪明的投资者知道什么时候该坚持,什么时候该向前,而什么时候又该悄摸地从后门离开.

1900/1/1 0:00:00
STEPN:上万的虚拟鞋 到底在收割谁?

“虚拟世界,从来不缺新故事。”2017年,有媒体分析认为实体店将要崛起,25个“显示”实体店将崛起的“信号”中,有1个信号便是实体店加速使用黑科技.

1900/1/1 0:00:00
Foresight Ventures: 打破“围墙花园” Web 3.0重塑社交范式

文章摘要Web3社交需要更多Crypto-native的创新玩法,而非Web2Copycat。社交范式的变革将是一场以“平台为中心”到“用户为中心”的社交文艺复兴,新叙事包括五个关键主题:社交图.

1900/1/1 0:00:00
BTC:金色趋势丨BTC震荡回升 反弹还未终结?

金色午报|12月14日午间重要动态一览:7:00-12:00关键词:G20主席国会议、Axie Infinity、Hester Peirce、Valour 1.

1900/1/1 0:00:00
区块链:市场跌宕起伏 顶级银行仍在扩充加密投资版图

早在2021年8月,区块链分析公司Blockdata就向我们揭示了:在管理资产排名前100的顶级银行中,有55家直接或通过子公司间接投资了与加密货币和区块链相关的公司.

1900/1/1 0:00:00