NFT借貸平臺@XCarnival_Lab大約7個小時之前被黑了,至少有3000個$ETH被盜。下面是該事件的簡要分析:
該NFT借貸平臺的合約有個bug:作為抵押品的NFT在取出后,其orderID仍然可用,可以此申請貸款。
有三個相關合約:xETH,錢在這里main.https://etherscan.io/address/0xb38707e31c813f832ef71c70731ed80b45b85b2d……?
?xNFT,NFT管理器.https://etherscan.io/address/0xb14b3b9682990ccc16f52eb04146c3ceab01169……?
育碧將推出《刺客信條》NFT系列,5月16日開放鑄造:5月15日消息,游戲巨頭育碧(Ubisoft)與Integral Reality Labs合作在Polygon上推出《刺客信條》NFT系列Assassin’sCreed Smart Collectibles,將于5月16日正式開放鑄造。
每個鑄造的數字靈魂NFT都可以用于定制和兌換3D打印且支持NFC功能的實物藏品,每個NFT具有不同的稀有度級別,更高級別的NFT可以解鎖更多定制元素。Integral Reality Labs還將發布1500張Pieceof Eden通行證,為持有者提供獲得獨家收藏品的空投與優先使用3D打印等。(Decrypt)[2023/5/15 15:03:15]
?P2Controller,很多借貸限制條件的驗證者.
法官在Dapper Labs案件中裁定\"Top Shot \"NFTs可能是證券:金色財經報道,聯邦法官周三裁定,Dapper Labs的NBA品牌 \"Top Shot \"NFT的發行可能是證券。
一年半前,Dapper Labs及其首席執行官Roham Gharegozlu在紐約被提起集體訴訟,指控Gharegozlu和Dapper Labs違反聯邦證券法,在沒有事先在美國證券交易委員會(SEC)注冊的情況下,提供NFT集合——NBA Top Shot Moments。
根據裁決,Dapper Labs的FLOW代幣雖然本身不一定是證券,但“對于所討論的方案的整體來說是必要的”。原告聲稱,如果沒有FLOW代幣,FLOW區塊鏈上的任何交易都無法驗證。法官還指出,原告聲稱Dapper Labs持有出售Moments的資金,用于籌集資金和維持FLOW代幣的價值。[2023/2/23 12:23:35]
黑客https://etherscan.io/address/0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a…從Tornado中拿出了干壞事的啟動資金.然后在OpenSea上購買了#BAYC5110。
GameFi NFT 平臺Lootex完成 900 萬美元融資:金色財經報道,GameFi NFT 平臺Lootex已完成由 Spartan Capital、Infinity Ventures Crypto、LD Capital 和游戲和娛樂公司 Akatsuki 共同領投的 900 萬美元種子輪融資。這筆資金將幫助 Lootex 進一步開發其交易平臺,該平臺目前擁有 500 個集合中的 12,000 多個 NFT。\u2028\u2028[2022/1/11 8:41:55]
他部署了一個總控合約0xf706…ca8dhttps://etherscan.io/address/0xf70f691d30ce23786cfb3a1522cfd76d159aca8d……,該合約生成了很多用來當女巫用同一個NFT進行借貸的馬仔合約,比如0x5338…3714https://etherscan.io/address/0x53386a82e55202a74c6d83c7eede7a80ba553714…….
前加拿大皇家銀行經濟學家加入NFT行業:11月20日消息,前加拿大皇家銀行經濟學家Andrew Agopsowicz 已經加入Namelss擔任研究員,這使他成為該國首批加入該行業的銀行分析師之一。Agopsowicz 于 10 月離開了加拿大最大的銀行,加入了Namelss,這是一家提供軟件以幫助消費者推出和銷售 NFT 的公司。他在接受采訪時說,他的任務是撰寫市場評論和行業分析。Nameless 是nft42的子公司,nft42是一個 NFT 平臺,吸引了馬克·庫班 (Mark Cuban) 和馬克·貝尼奧夫 (Marc Benioff) 等知名投資者。(彭博社)[2021/11/20 7:01:35]
首先,總控將BAYC轉給某個馬仔。馬仔然后調用xNFT中的pledgeAndBorrow()函數,抵押品為BAYC,但什么也沒貸。本步驟生成了一個orderID(43)。
本Tx中可以看到這些過程,不過只有internaltransaction。如果想詳細解讀得自己深挖調用棧。馬仔5338然后取出剛才抵押的NFT,并還給總控。總控再把NFT給別的馬仔。如此左手倒右手循環,黑客搞出了幾十個orderID,之后可作為借款憑證。而有bug的xNFT并沒有在取出抵押物后撤銷憑證orderID。
下一步,總控讓所有馬仔依次從xETH合約里借錢。攻擊完成。黑客用空氣借走了真金白銀。這是其中一個tx。
上面的是大概過程。再來看下細節。在xNFT合約中,withdrawNFT()并咩有在取出后消除orderID。當P2controller調用getOrderDetail()時還是能取到這個ID。
在xETH中,borrow()會調用borrowInternal()然后調用controller.borrowAllowed()來驗證orderID是否有效。
這個是P2controller的borrowAllowed()函數。首先會問xNFT.getOrderDetail(),這個肯定過。還有其他各種限制,但沒有一個好使,我在代碼評論中有分析。注:黑客之所以要多個馬仔合約是因為這里最下面有一個對單個orderID的借貸數量的限制。
總結:抵押物在取出后還有效,這是一個非常簡單粗暴膚淺的合約bug。下面這張圖是這些錯綜復雜的內部調用的清晰的調用棧。想不借助工具裸眼分析如果看麻了可以參考下圖。
自?2022年?1月成功上線以來,ArthSwap取得了令人矚目的進展,在Twitter上積累了超過10萬的粉絲,并在推出后的三個月時間成為Polkadot上最大和最活躍的社區之一.
1900/1/1 0:00:00代號為灰色冰川的以太坊主網硬分叉即將到來,這是一次推遲難度炸彈的分叉,時間很緊迫,因此請務必盡快更新你的Eth1節點,分叉預計將在6月29日左右發生,也可能會提前一兩天.
1900/1/1 0:00:00基于文物IP資源的數字藏品,見證了文物和文化遺產在數字時代下更迭不休的強大生命力。數字藏品正在成為文博行業探索的新業態.
1900/1/1 0:00:00無論是曾經的一線VC三箭資本,還是一度估值高達30億美元的BlockFi皆踩坑灰度發行的比特幣信托基金GBTC。熊市是流動性樂章的休止符.
1900/1/1 0:00:002019年5月,幣安的一個熱錢包被盜,價值4100萬美元的比特幣被盜。2019年7月,BITPOINT熱錢包被黑,價值3200萬美元的數字資產被盜.
1900/1/1 0:00:00金色財經挖礦數據播報:ETH今日全網算力下降0.79%:金色財經報道,據蜘蛛礦池數據顯示: BTC全網算力156.651EH/s,挖礦難度21.45T,目前區塊高度674221.
1900/1/1 0:00:00