ORD:NFT 借貸平臺 XCarnival 被盜3000 ETH 事件分析_THE

NFT借貸平臺@XCarnival_Lab大約7個小時之前被黑了，至少有3000個$ETH （約380萬美元）被盜。下面是該事件的簡要分析：

該NFT借貸平臺的合約有個bug：作為抵押品的NFT在取出后，其orderID仍然可用，可以此申請貸款。

?xNFT, NFT管理器. https://etherscan.io/address/0xb14b3b9682990ccc16f52eb04146c3ceab01169……?

羅馬尼亞國家信息學研究與發展研究所推出NFT交易平臺:金色財經報道，羅馬尼亞國家信息學研究與發展研究所 (ICI Bucharest) 宣布推出內部 NFT 交易平臺來推動 Web3 在該國的采用。名為 ICI D|Services 的機構 NFT 平臺將于 4 月 26 日上線，主要建立私營和公共部門機構與用戶之間的聯系，該平臺將允許公共和機構用戶鑄造、管理和交易 NFT。[2023/4/24 14:23:59]

?P2Controller, 很多借貸限制條件的驗證者.

美國輕奢品牌蔻馳將在日本推出限量版NFT:6月20日消息，美國知名輕奢品牌蔻馳（COACH）和Web3工作室1BLOCK達成合作，將推出限量版NFT。據悉，1BLOCK推出的MetaSamuria項目由漫畫和武士宇宙啟發的8888個獨特NFT組成，每個NFT具有不同的屬性，例如眼睛顏色、面具和武器等。Coach將與其聯合推出10款限量版NFT，并在Coach日本官方網站上公布。（Ritzherald）[2022/6/20 4:40:11]

黑客 https://etherscan.io/address/0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a… 從Tornado中拿出了干壞事的啟動資金. 然后在OpenSea上購買了 #BAYC 5110。

CoinFund將推出新的NFT投資工具:6月28日消息，CoinFund負責人 Vanessa Grellet 在The Scoop 的最新一集中透露，CoinFund 正在通過一種新的投資工具在NFT市場上加倍下注，被稱為 Metaversal 的新工具既可以作為投資者押注整個市場的方式，也可以作為 NFT 公司的開發工作室。Grellet 表示：“盡管經濟低迷，但需求仍然很大，即使你看到消費放緩，我認為我們會看到很多圍繞貸款的工具，圍繞 NFT 的金融化，這些工具將使 NFT 空間比 DeFi 等其他領域更大。”

此前消息，CoinFund參與了Rarible 宣布的 1400 萬美元融資。（The Block）[2021/6/28 0:10:14]

他部署了一個總控合約 0xf706…ca8d https://etherscan.io/address/0xf70f691d30ce23786cfb3a1522cfd76d159aca8d……, 該合約生成了很多用來當女巫用同一個NFT進行借貸的馬仔合約，比如0x5338…3714 https://etherscan.io/address/0x53386a82e55202a74c6d83c7eede7a80ba553714…….

首先，總控將BAYC轉給某個馬仔（以0x5338為例）。馬仔然后調用xNFT中的pledgeAndBorrow()函數（抵押并貸款），抵押品為BAYC，但什么也沒貸（貸款為一個總控部署的假xToken合約，數量為0）。本步驟生成了一個orderID(43)。

本Tx中可以看到這些過程，不過只有internal transaction。如果想詳細解讀得自己深挖調用棧。馬仔5338然后取出剛才抵押的NFT，并還給總控。總控再把NFT給別的馬仔。如此左手倒右手循環，黑客搞出了幾十個orderID，之后可作為借款憑證。而有bug的xNFT并沒有在取出抵押物后撤銷憑證orderID。

下一步，總控讓所有馬仔依次從xETH合約里借錢。攻擊完成。黑客用空氣借走了真金白銀（NFT抵押品早就取出了）。這是其中一個tx。

上面的是大概過程。再來看下細節。在xNFT合約中，withdrawNFT()并咩有在取出后消除orderID。當P2controller調用getOrderDetail()時還是能取到這個ID。

在xETH中，borrow()會調用borrowInternal()然后調用controller.borrowAllowed() 來驗證orderID是否有效。

Tags：NFTETHORDTHEKNFT價格LSETH幣ordi幣最新價格BETHER幣

XLM