原文作者:九九,慢霧安全團隊
2022年6月27日,據慢霧區消息,XCarnival項目被曝出嚴重漏洞遭黑客攻擊并盜走3,087個ETH。XCarnival是一個ETH鏈上的NFT借貸項目,目前項目團隊正在修復漏洞并承諾會對受影響的用戶提供解決方案。慢霧安全團隊第一時間介入分析,并將結果分享如下:
相關信息
核心合約地址
P2Controller:
0x34ca24ddcdaf00105a3bf10ba5aae67953178b85
XNFT:
0x39360AC1239a0b98Cb8076d4135d0F72B7fd9909
xToken:
0x5417da20aC8157Dd5c07230Cfc2b226fDCFc5663
萊特幣社區成員提出LTC-20試驗標準,目前已有試驗Token上線:5月2日消息,目前已有萊特幣社區成員通過效仿BRC-20標準提出LTC-20試驗標準,目前已有試驗Token上線。標準發布者表示,該標準并非官方標準,且不建議據此做出任何社區財務決定。[2023/5/2 14:38:02]
攻擊者EOA地址
0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a
攻擊合約地址
0xf70F691D30ce23786cfb3a1522CFD76D159AcA8d
0x234e4B5FeC50646D1D4868331F29368fa9286238
0x7B5A2F7cd1cc4eEf1a75d473e1210509C55265d8
MetaMask與NFTBank合作推出新的NFT投資組合工具:11月2日消息,Web3 錢包提供商 MetaMask 與 NFTBank 合作推出了一種新的 NFT 投資組合工具,該工具使用 NFTBank 的估值引擎通知用戶其 NFT 價格價值的變化。這種合作伙伴關系的目標是幫助用戶對其 NFT 投資組合做出更好的決策。NFTBank 是一家構建 NFT 價格跟蹤工具的公司。[2022/11/2 12:09:57]
0xc45876C90530cF0EE936c93FDc8991534F8A6962
漏洞核心點分析
1.攻擊者通過XNFT合約中的pledgeAndBorrow函數來進行抵押NFT并借出xToken。
谷歌現支持搜索顯示以太坊錢包余額:10月11日消息,谷歌現在支持在搜索時直接提供有關以太坊地址的數據。當在谷歌上搜索以太坊地址時,搜索引擎現在會顯示錢包的 ETH 余額。數據源于以太坊區塊瀏覽器 Etherscan。(The Block)[2022/10/11 10:31:17]
在pledgeInternal函數中轉入NFT并生成訂單:
2.接著調用withdrawNFT函數提取出質押的NFT,其中首先判斷該訂單是否被清算狀態,如果不是則判斷該訂單的狀態是否為NFT還未被提取且借款金額為0,如果通過即可提取抵押的NFT。
持有超100枚ETH地址的數量創16個月來新高:金色財經消息,Glassnode數據顯示,持有100枚以上ETH地址的數量達到45559個,創16個月來新高。[2022/8/22 12:39:19]
3.以上為攻擊前生成訂單的準備操作,接著攻擊者開始利用生成的訂單直接調用xToken合約中的borrow函數進行借款。
在borrowInternal函數中,會外部調用controller合約中的borrowAllowed函數來判斷是否可以借款。
可以看到在borrowAllowed函數會調用orderAllowed函數進行訂單相關信息的判斷,但是在這兩個函數中均沒有進行_order.isWithdraw狀態的判斷。因此攻擊者可以利用之前生成的訂單來調用XToken的borrow函數來借款,而因為抵押的NFT在之前已經被提出,故攻擊者可以不用還款來實現獲利。
攻擊交易分析
此處僅展示其中一筆攻擊交易的細節,其余攻擊交易的手法均一致,不再贅述。
攻擊前準備——生成訂單的交易:
0x61a6a8936afab47a3f2750e1ea40ac63430a01dd4f53a933e1c25e737dd32b2f
1.首先攻擊者將NFT轉入攻擊合約并進行授權,接著調用xNFT合約中的pledgeAndBorrow函數在進行抵押NFT生成訂單并借款的操作,此處需要注意一點是該函數可以控制傳入的xToken,攻擊者傳入了自己構造的xToken合約地址,并且讓借款數量為0,目的是為了滿足后續能成功提出NFT時的不被清算且負債為0的條件。
2.攻擊者緊接著調用withdrawNFT函數來進行提取抵押的NFT:
正式攻擊交易:
0x51cbfd46f21afb44da4fa971f220bd28a14530e1d5da5009cfbdfee012e57e35
攻擊者調用xToken合約的borrow函數,傳入之前生成的訂單的orderID,重復了該操作22次,而因為NFT在準備階段已經提走,估計無需還款以此來獲利。
總結
本次漏洞的核心在于借款的時候,沒有進行訂單中NFT是否被提走的狀態的判斷,導致攻擊者可以在把NFT提走之后再利用之前生成的訂單來借款而無需還款,以此來獲利。針對此類漏洞,慢霧安全團隊建議在進行借款操作時應做好訂單狀態中是否已經提走抵押品的判斷,避免再次出現此類問題。
來源:金色財經
Tags:NFTTOKENTOKKENWorldNFTimtoken安卓下載appLuna Doge TokenBIB Token
SBF和Alameda介入以防止加密貨幣崩潰蔓延無聊猿游艇俱樂部最新的視頻引發了指責“比特幣崩潰”在谷歌搜索評分中創下歷史新高V神表示:比特幣S2F價格預測模型給人一種錯誤的確定感Solend通.
1900/1/1 0:00:00漲漲跌跌,比特幣自6月23日以來再度跌破2萬美元。熊市之下,加密貨幣市場艱難求生。 關機、賣幣,礦工難捱 隨著哈希率保持在歷史高位,BTC徘徊在2萬美元左右,礦工們正努力實現收支平衡.
1900/1/1 0:00:00在區塊鏈及Web3領域,去中心化錢包扮演著非常重要的角色,它是區塊鏈世界中的基礎設施,是Web3最重要的入口.
1900/1/1 0:00:006月21日,騰訊成立XR部門。同一天,Meta、微軟、華為、阿里、英偉達、高通等36家科技企業共同創建了一個名為“元宇宙標準論壇”的組織,成員涵蓋芯片廠商、游戲公司以及現有的標準制定組織如W3C.
1900/1/1 0:00:00SubstrateTransactionfees?andBenchmark 交易費用存在的意義 我們需要為我們的區塊鏈設計手續費,是為了激勵參與方更加有效的協作,調節資源的利用率.
1900/1/1 0:00:00SolanaLabs聯合創始人AnatolyYakovenko宣布了一套產品,旨在挖掘區塊鏈與智能手機集成的潛力.
1900/1/1 0:00:00