ORD:NFT 借貸平臺 XCarnival 被盜3000 ETH 事件分析_NFTPUNK

NFT借貸平臺@XCarnival_Lab大約7個小時之前被黑了，至少有3000個$ETH被盜。下面是該事件的簡要分析：

該NFT借貸平臺的合約有個bug：作為抵押品的NFT在取出后，其orderID仍然可用，可以此申請貸款。

有三個相關合約：xETH,錢在這里main.https://etherscan.io/address/0xb38707e31c813f832ef71c70731ed80b45b85b2d……?

?xNFT,NFT管理器.https://etherscan.io/address/0xb14b3b9682990ccc16f52eb04146c3ceab01169……?

育碧將推出《刺客信條》NFT系列，5月16日開放鑄造:5月15日消息，游戲巨頭育碧（Ubisoft）與Integral Reality Labs合作在Polygon上推出《刺客信條》NFT系列Assassin’sCreed Smart Collectibles，將于5月16日正式開放鑄造。

每個鑄造的數字靈魂NFT都可以用于定制和兌換3D打印且支持NFC功能的實物藏品，每個NFT具有不同的稀有度級別，更高級別的NFT可以解鎖更多定制元素。Integral Reality Labs還將發布1500張Pieceof Eden通行證，為持有者提供獲得獨家收藏品的空投與優先使用3D打印等。（Decrypt）[2023/5/15 15:03:15]

?P2Controller,很多借貸限制條件的驗證者.

法官在Dapper Labs案件中裁定\"Top Shot \"NFTs可能是證券:金色財經報道，聯邦法官周三裁定，Dapper Labs的NBA品牌 \"Top Shot \"NFT的發行可能是證券。

一年半前，Dapper Labs及其首席執行官Roham Gharegozlu在紐約被提起集體訴訟，指控Gharegozlu和Dapper Labs違反聯邦證券法，在沒有事先在美國證券交易委員會(SEC)注冊的情況下，提供NFT集合——NBA Top Shot Moments。

根據裁決，Dapper Labs的FLOW代幣雖然本身不一定是證券，但“對于所討論的方案的整體來說是必要的”。原告聲稱，如果沒有FLOW代幣，FLOW區塊鏈上的任何交易都無法驗證。法官還指出，原告聲稱Dapper Labs持有出售Moments的資金，用于籌集資金和維持FLOW代幣的價值。[2023/2/23 12:23:35]

黑客https://etherscan.io/address/0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a…從Tornado中拿出了干壞事的啟動資金.然后在OpenSea上購買了#BAYC5110。

GameFi NFT 平臺Lootex完成 900 萬美元融資:金色財經報道，GameFi NFT 平臺Lootex已完成由 Spartan Capital、Infinity Ventures Crypto、LD Capital 和游戲和娛樂公司 Akatsuki 共同領投的 900 萬美元種子輪融資。這筆資金將幫助 Lootex 進一步開發其交易平臺，該平臺目前擁有 500 個集合中的 12,000 多個 NFT。\u2028\u2028[2022/1/11 8:41:55]

他部署了一個總控合約0xf706…ca8dhttps://etherscan.io/address/0xf70f691d30ce23786cfb3a1522cfd76d159aca8d……,該合約生成了很多用來當女巫用同一個NFT進行借貸的馬仔合約，比如0x5338…3714https://etherscan.io/address/0x53386a82e55202a74c6d83c7eede7a80ba553714…….

前加拿大皇家銀行經濟學家加入NFT行業:11月20日消息，前加拿大皇家銀行經濟學家Andrew Agopsowicz 已經加入Namelss擔任研究員，這使他成為該國首批加入該行業的銀行分析師之一。Agopsowicz 于 10 月離開了加拿大最大的銀行，加入了Namelss，這是一家提供軟件以幫助消費者推出和銷售 NFT 的公司。他在接受采訪時說，他的任務是撰寫市場評論和行業分析。Nameless 是nft42的子公司，nft42是一個 NFT 平臺，吸引了馬克·庫班 (Mark Cuban) 和馬克·貝尼奧夫 (Marc Benioff) 等知名投資者。（彭博社）[2021/11/20 7:01:35]

首先，總控將BAYC轉給某個馬仔。馬仔然后調用xNFT中的pledgeAndBorrow()函數，抵押品為BAYC，但什么也沒貸。本步驟生成了一個orderID(43)。

本Tx中可以看到這些過程，不過只有internaltransaction。如果想詳細解讀得自己深挖調用棧。馬仔5338然后取出剛才抵押的NFT，并還給總控。總控再把NFT給別的馬仔。如此左手倒右手循環，黑客搞出了幾十個orderID，之后可作為借款憑證。而有bug的xNFT并沒有在取出抵押物后撤銷憑證orderID。

下一步，總控讓所有馬仔依次從xETH合約里借錢。攻擊完成。黑客用空氣借走了真金白銀。這是其中一個tx。

上面的是大概過程。再來看下細節。在xNFT合約中，withdrawNFT()并咩有在取出后消除orderID。當P2controller調用getOrderDetail()時還是能取到這個ID。

在xETH中，borrow()會調用borrowInternal()然后調用controller.borrowAllowed()來驗證orderID是否有效。

這個是P2controller的borrowAllowed()函數。首先會問xNFT.getOrderDetail()，這個肯定過。還有其他各種限制，但沒有一個好使，我在代碼評論中有分析。注：黑客之所以要多個馬仔合約是因為這里最下面有一個對單個orderID的借貸數量的限制。

總結：抵押物在取出后還有效，這是一個非常簡單粗暴膚淺的合約bug。下面這張圖是這些錯綜復雜的內部調用的清晰的調用棧。想不借助工具裸眼分析如果看麻了可以參考下圖。

Tags：NFTETHORDABSNFTPUNKBETHEROverlordabs幣是誰發行的

狗狗幣最新價格