NFT:NFT 借貸平臺 XCarnival 被盜3000 ETH 事件分析_ANIME Vault (NFTX)

NFT借貸平臺@XCarnival_Lab大約7個小時之前被黑了，至少有3000個$ETH被盜。下面是該事件的簡要分析：

該NFT借貸平臺的合約有個bug：作為抵押品的NFT在取出后，其orderID仍然可用，可以此申請貸款。

有三個相關合約：xETH,錢在這里main.https://etherscan.io/address/0xb38707e31c813f832ef71c70731ed80b45b85b2d……?

?xNFT,NFT管理器.https://etherscan.io/address/0xb14b3b9682990ccc16f52eb04146c3ceab01169……?

NFT項目Doodles社交媒體賬號整個8月未有任何更新:金色財經報道，據社交媒體數據顯示，NFT 項目Doodles 賬號已有超過一個月時間未有任何更新內容，最后一條轉發發生在 2022 年 7 月 29 日，目前尚不清楚 Doodles 帳戶由于什么原因停更。不過，盡管 Doodles Twitter 過去一個月內沒有內容發布，但在 8 月 11 日回復了一位社區用戶的推文，內容僅有兩個表情符號：一個紅氣球和一個牛仔。根據最新 NFT 數據顯示，Doodles 交易總額超過 5.02 億美元，市值約為 2.5785 億美元，當前地板價為 7.64 ETH，24 小時跌幅 2.43%。[2022/9/2 13:03:14]

?P2Controller,很多借貸限制條件的驗證者.

報告：目前明星參與NFT主要分為直接/間接發行新項目或增持項目等:1月20日，歐科云鏈鏈上大師發布行業報告《明星扎堆入局NFT，誰才是真正的「掘金者」》。報告以比伯（Justin Bieber）、荷蘭弟（Tom Holland）、周杰倫、余文樂、黃立成等知名藝人投資或入局NFT為切入點，對明星參與NFT項目形式進行分類，借以分析未來明星入局NFT的趨勢變化及相關投資建議。

報告提到，目前明星參與NFT主要分為直接/間接發行新項目或增持項目，以及個人投資兩種類型。報告指出，NFT發展至今，人們對于審美的追求并未出現明顯提升，反倒是愈發重視社交網絡的聯結與社交資本的增值，而明星與NFT的結合恰好迎合了當下的市場心態。對于普通人來說，將明星NFT項目作為投資參考無可非議，但仍須考慮下跌風險以及第三方公司規劃明星NFT的潛力等多種復雜因素。[2022/1/21 9:04:32]

黑客https://etherscan.io/address/0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a…從Tornado中拿出了干壞事的啟動資金.然后在OpenSea上購買了#BAYC5110。

NFT音樂元素gamefi元宇宙平臺Voice Street完成了350萬美金的機構輪融資:據官方消息，NFT音樂元素gamefi元宇宙平臺Voice Street完成了350萬美金的機構輪融資，參與本次融資的機構包括Huobi Ventures, Dragon Roark, Shima capital, Lucid Blue Venture,RedLine Dao, AU21 Capital, Caballeros Capital, Halvings capital, TMT capital, Hotbit Labs, Founder of NEO ,Founder of LABS Group, Chinapolka, Dota World Champion ,BullPerks, Crypto VN,BMW capital 。

VoiceStreet 是一個基于音樂的 gamefi元宇宙平臺，目標是構建 Web 3.0知識產權鏈上的基礎設施，主要包括音樂版權、藝術家相關 IP 、音樂衍生品NFTs,還有 NFT 游戲化。[2021/12/1 12:43:59]

他部署了一個總控合約0xf706…ca8dhttps://etherscan.io/address/0xf70f691d30ce23786cfb3a1522cfd76d159aca8d……,該合約生成了很多用來當女巫用同一個NFT進行借貸的馬仔合約，比如0x5338…3714https://etherscan.io/address/0x53386a82e55202a74c6d83c7eede7a80ba553714…….

游戲公司雅達利正在整合Polygon，將把其NFT和Atari Token帶到Layer2:2月28日消息，Layer2聚合器Polygon（原MaticNetwork）表示，游戲公司Atari（雅達利）正在整合Polygon，將把其NFT和Atari Token帶到Layer2。Polygon的Layer2解決方案將提高Atari Token的可擴展性，并為Atari生態系統中的NFT和區塊鏈產品提升體驗。[2021/2/28 18:00:05]

首先，總控將BAYC轉給某個馬仔。馬仔然后調用xNFT中的pledgeAndBorrow()函數，抵押品為BAYC，但什么也沒貸。本步驟生成了一個orderID(43)。

本Tx中可以看到這些過程，不過只有internaltransaction。如果想詳細解讀得自己深挖調用棧。馬仔5338然后取出剛才抵押的NFT，并還給總控。總控再把NFT給別的馬仔。如此左手倒右手循環，黑客搞出了幾十個orderID，之后可作為借款憑證。而有bug的xNFT并沒有在取出抵押物后撤銷憑證orderID。

下一步，總控讓所有馬仔依次從xETH合約里借錢。攻擊完成。黑客用空氣借走了真金白銀。這是其中一個tx。

上面的是大概過程。再來看下細節。在xNFT合約中，withdrawNFT()并咩有在取出后消除orderID。當P2controller調用getOrderDetail()時還是能取到這個ID。

在xETH中，borrow()會調用borrowInternal()然后調用controller.borrowAllowed()來驗證orderID是否有效。

這個是P2controller的borrowAllowed()函數。首先會問xNFT.getOrderDetail()，這個肯定過。還有其他各種限制，但沒有一個好使，我在代碼評論中有分析。注：黑客之所以要多個馬仔合約是因為這里最下面有一個對單個orderID的借貸數量的限制。

總結：抵押物在取出后還有效，這是一個非常簡單粗暴膚淺的合約bug。下面這張圖是這些錯綜復雜的內部調用的清晰的調用棧。想不借助工具裸眼分析如果看麻了可以參考下圖。

Tags：NFTETHORDDERIANIME Vault (NFTX)SheBollETH CommerceLORD幣DERI價格

幣贏