NFT借贷平台@XCarnival_Lab大约7个小时之前被黑了,至少有3000个$ETH (约380万美元)被盗。下面是该事件的简要分析:
该NFT借贷平台的合约有个bug:作为抵押品的NFT在取出后,其orderID仍然可用,可以此申请贷款。
?xNFT, NFT管理器. https://etherscan.io/address/0xb14b3b9682990ccc16f52eb04146c3ceab01169……?
元宇宙项目isotile宣布集成Arbitrum,用户可在其画廊展示NFT:2月26日,元宇宙项目isotile宣布集成Arbitrum,用户可将Arbitrum上的 NFT 画作或家具展示在isotile提供的元宇宙画廊中。目前该项目已支持TreasureDAO生态的 NFT,以及Random Walk NFT、CastleDAO、CryptoGenerals、DefiHeroes 和 Arbibots 等 Arbitrum 上的老牌NFT系列。[2022/2/26 10:17:07]
?P2Controller, 很多借贷限制条件的验证者.
Merit Circle与NFT游戏工作室Vulcan Forged达成合作,并向其投资50万美元:10月24日消息,元宇宙DAO Merit Circle与NFT游戏工作室Vulcan Forged达成合作,并向其旗舰MMORPG VulcanVerse中投资了50万美元,用于购买100块地块和PYR代币。Merit Circle将与Vulcan Forged在生态系统的多个游戏中建立长期合作关系。Vulcan Forged近期推出了VulcanDex,这是一个去中心化的区块链游戏交易所和管理游戏内资产的Android应用程序,Cedalion(奖学金)计划将在接下来的几个月内推出。[2021/10/24 6:10:10]
黑客 https://etherscan.io/address/0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a… 从Tornado中拿出了干坏事的启动资金. 然后在OpenSea上购买了 #BAYC 5110。
梅西首个专属NFT系列梅西宇宙将于北京时间8月21日发售:阿根廷球星梅西首个专属NFT系列梅西宇宙(The Messiverse)将于北京时间8月21日在区块链平台Ethernity Chain上发售,这是由数字设计师BossLogic使用梅西的形象创作的加密艺术,共有4件作品,售价50-10000美元不等。BossLogic此前曾与漫威和迪士尼合作。梅西在作品中被描绘为国王、超级英雄和希腊巨人,分别命名为《来自未来的人》《堪当重任》和《王者》等。(路透社)[2021/8/20 22:25:49]
他部署了一个总控合约 0xf706…ca8d https://etherscan.io/address/0xf70f691d30ce23786cfb3a1522cfd76d159aca8d……, 该合约生成了很多用来当女巫用同一个NFT进行借贷的马仔合约,比如0x5338…3714 https://etherscan.io/address/0x53386a82e55202a74c6d83c7eede7a80ba553714…….
首先,总控将BAYC转给某个马仔(以0x5338为例)。马仔然后调用xNFT中的pledgeAndBorrow()函数(抵押并贷款),抵押品为BAYC,但什么也没贷(贷款为一个总控部署的假xToken合约,数量为0)。本步骤生成了一个orderID(43)。
本Tx中可以看到这些过程,不过只有internal transaction。如果想详细解读得自己深挖调用栈。马仔5338然后取出刚才抵押的NFT,并还给总控。总控再把NFT给别的马仔。如此左手倒右手循环,黑客搞出了几十个orderID,之后可作为借款凭证。而有bug的xNFT并没有在取出抵押物后撤销凭证orderID。
下一步,总控让所有马仔依次从xETH合约里借钱。攻击完成。黑客用空气借走了真金白银(NFT抵押品早就取出了)。这是其中一个tx。
上面的是大概过程。再来看下细节。在xNFT合约中,withdrawNFT()并咩有在取出后消除orderID。当P2controller调用getOrderDetail()时还是能取到这个ID。
在xETH中,borrow()会调用borrowInternal()然后调用controller.borrowAllowed() 来验证orderID是否有效。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。