NFT借貸平臺@XCarnival_Lab大約7個小時之前被黑了,至少有3000個$ETH被盜。下面是該事件的簡要分析:
該NFT借貸平臺的合約有個bug:作為抵押品的NFT在取出后,其orderID仍然可用,可以此申請貸款。
有三個相關合約:xETH,錢在這里main.https://etherscan.io/address/0xb38707e31c813f832ef71c70731ed80b45b85b2d……?
?xNFT,NFT管理器.https://etherscan.io/address/0xb14b3b9682990ccc16f52eb04146c3ceab01169……?
安全公司:The Sevens系列NFT合約中包含可以將持有者NFT轉移的函數:金色財經消息,BlockSec在推特上表示,The Sevens系列NFT合約中包含“takeToken”函數,它要求msg.sender是一個狀態變量staking Contract,該函數可以將該系列NFT進行轉移而無論持有者是誰。此外,合約所有者可以將staking Contract修改為任意地址。[2022/4/25 14:47:57]
?P2Controller,很多借貸限制條件的驗證者.
黑客https://etherscan.io/address/0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a…從Tornado中拿出了干壞事的啟動資金.然后在OpenSea上購買了#BAYC5110。
英超聯賽NFT授權競標中Sorare報價高達3至5.9億美元:2月18日消息,據英國《每日郵報》報道,英超聯賽已邀請各公司競標其NFT許可證,NFT平臺Sorare、Dapper Labs、Candy和ConsenSys進入了英超聯賽NFT授權競標的最后階段。其中,法國基于以太坊的夢幻足球和數字收藏平臺Sorare準備向英超聯賽推出一系列數字收藏品,提供的報價是四年內回報在2.2億英鎊(3億美元)到4.34億英鎊(5.9億美元)之間。此前消息,去年9月份,Sorare平臺以43億美元估值完成6.8億美元B輪融資,由軟銀(SoftBank)領投。[2022/2/18 10:01:40]
他部署了一個總控合約0xf706…ca8dhttps://etherscan.io/address/0xf70f691d30ce23786cfb3a1522cfd76d159aca8d……,該合約生成了很多用來當女巫用同一個NFT進行借貸的馬仔合約,比如0x5338…3714https://etherscan.io/address/0x53386a82e55202a74c6d83c7eede7a80ba553714…….
NFT交易卡游戲Splinterlands日活達到10萬:NFT交易卡游戲Splinterlands日活達到10萬,一個月前僅為1.4萬。此外,Splinterland平均每天有400萬筆交易。(Crypto News Flash)[2021/8/26 22:38:17]
首先,總控將BAYC轉給某個馬仔。馬仔然后調用xNFT中的pledgeAndBorrow()函數,抵押品為BAYC,但什么也沒貸。本步驟生成了一個orderID(43)。
本Tx中可以看到這些過程,不過只有internaltransaction。如果想詳細解讀得自己深挖調用棧。馬仔5338然后取出剛才抵押的NFT,并還給總控。總控再把NFT給別的馬仔。如此左手倒右手循環,黑客搞出了幾十個orderID,之后可作為借款憑證。而有bug的xNFT并沒有在取出抵押物后撤銷憑證orderID。
NFT平臺Spores完成230萬美元融資,NGC等參投:官方消息,基于公鏈Cardano的全棧NFT平臺SporesNetwork宣布完成230萬美元融資,投資機構包括NGCVentures、SVC、ExNetwork、SL2、TwinApex、FocusLabs、MavenCapital、OIG和VivianCapital。[2021/7/17 0:59:13]
下一步,總控讓所有馬仔依次從xETH合約里借錢。攻擊完成。黑客用空氣借走了真金白銀。這是其中一個tx。
上面的是大概過程。再來看下細節。在xNFT合約中,withdrawNFT()并咩有在取出后消除orderID。當P2controller調用getOrderDetail()時還是能取到這個ID。
在xETH中,borrow()會調用borrowInternal()然后調用controller.borrowAllowed()來驗證orderID是否有效。
這個是P2controller的borrowAllowed()函數。首先會問xNFT.getOrderDetail(),這個肯定過。還有其他各種限制,但沒有一個好使,我在代碼評論中有分析。注:黑客之所以要多個馬仔合約是因為這里最下面有一個對單個orderID的借貸數量的限制。
總結:抵押物在取出后還有效,這是一個非常簡單粗暴膚淺的合約bug。下面這張圖是這些錯綜復雜的內部調用的清晰的調用棧。想不借助工具裸眼分析如果看麻了可以參考下圖。
當我們稱其為建設市場時,我們不僅僅指Crypto和Web3協議。現在也是建設自己的時候了。雖然Crypto市場現在顯然非常慘淡,但Web3不會就此消失.
1900/1/1 0:00:00Web3社交就=Web2社交+連接錢包嗎?Crypto-native的社交需求是什么?Web3去中心化的社交網絡應當是什么樣的?6月23日.
1900/1/1 0:00:00轉自:老雅痞 買賣NFT最具挑戰性的因素之一是找到合適的購買對象。為你的收藏選擇完美的NFT可以像瀏覽市場一樣簡單,尋找你喜歡的藝術。這是許多人在NFT世界中開始的地方.
1900/1/1 0:00:00上周,紐約最高法院空投了NFT作為“服務通證”,開創了NFT領域的新里程碑事件,可能會在幾十年內對NFT領域產生重大影響.
1900/1/1 0:00:00Layer2已經成為以太坊最重要的敘事。隨著Optimism推出代幣,Arbitrum進入奧德賽,用戶參與Layer2的熱情被最大程度地激發出來.
1900/1/1 0:00:00頭條 ▌央行參加國際清算銀行發起的人民幣流動性安排金色財經報道,據中國人民銀行官方公眾號,6月25日,中國人民銀行與國際清算銀行簽署了參加人民幣流動性安排的協議.
1900/1/1 0:00:00