NFT借贷平台@XCarnival_Lab大约7个小时之前被黑了,至少有3000个$ETH被盗。下面是该事件的简要分析:
该NFT借贷平台的合约有个bug:作为抵押品的NFT在取出后,其orderID仍然可用,可以此申请贷款。
有三个相关合约:xETH,钱在这里main.https://etherscan.io/address/0xb38707e31c813f832ef71c70731ed80b45b85b2d……?
?xNFT,NFT管理器.https://etherscan.io/address/0xb14b3b9682990ccc16f52eb04146c3ceab01169……?
Uniswap宣布正式上线NFT聚合服务:金色财经报道,据官方消息,Uniswap宣布正式上线NFT聚合服务。据悉,UniswapNFT聚合器将为用户提供更好的价格、更快的索引,以及更安全的智能合约,在发布初期,Uniswap将支持OpenSea、X2Y2、LooksRare、Sudoswap、LarvaLabs、Foundation、NFT20和NFTX。
此外,Uniswap表示正在向某些Genie历史用户空投约500万USDC,以表达其对长期Genie用户的感谢,具体空投规则将根据2022年4月15日00:00 UTC拍摄的快照进行,用户可在未来12个月内在app.uniswap.org上申领空投。[2022/12/1 21:13:44]
?P2Controller,很多借贷限制条件的验证者.
Moonbirds系列NFT24小时交易额为3840.41万美元 增幅达75.26%:金色财经消息,据NFTGo.io数据显示,Moonbirds系列NFT总市值达2.29亿美元,在所有NFT项目总市值排名中位列第9;其24小时交易额为3840.41万美元,增幅达75.26%。截止发稿时,该系列NFT当前地板价为28ETH,增幅达41.78%。[2022/4/21 14:38:42]
黑客https://etherscan.io/address/0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a…从Tornado中拿出了干坏事的启动资金.然后在OpenSea上购买了#BAYC5110。
NFT游戏《无限舰队》获得720万美元投资:基于比特币的NFT游戏《无限舰队》(Infinite Fleet)迄今为止已经吸引了超过720万美元的总投资。此前1月份消息,Infinite Fleet发行商推出STO,旨在为区块链在线游戏筹集800万美元资金。(Decrypt )[2021/4/21 20:41:42]
他部署了一个总控合约0xf706…ca8dhttps://etherscan.io/address/0xf70f691d30ce23786cfb3a1522cfd76d159aca8d……,该合约生成了很多用来当女巫用同一个NFT进行借贷的马仔合约,比如0x5338…3714https://etherscan.io/address/0x53386a82e55202a74c6d83c7eede7a80ba553714…….
Origin Protocol与音乐家3LAU达成合作 将在Dshop推出其独家NFT拍卖:2月17日消息,Origin Protocol表示,与世界著名的音乐家、DJ和制作人3LAU达成合作,将在Dshop推出其独家Ultraviolet Vinyl NFT Collection拍卖。拍卖将于2月26日3:00(UTC)开始,持续两天,于2月28日3:00(UTC)结束。[2021/2/17 17:23:40]
首先,总控将BAYC转给某个马仔。马仔然后调用xNFT中的pledgeAndBorrow()函数,抵押品为BAYC,但什么也没贷。本步骤生成了一个orderID(43)。
本Tx中可以看到这些过程,不过只有internaltransaction。如果想详细解读得自己深挖调用栈。马仔5338然后取出刚才抵押的NFT,并还给总控。总控再把NFT给别的马仔。如此左手倒右手循环,黑客搞出了几十个orderID,之后可作为借款凭证。而有bug的xNFT并没有在取出抵押物后撤销凭证orderID。
下一步,总控让所有马仔依次从xETH合约里借钱。攻击完成。黑客用空气借走了真金白银。这是其中一个tx。
上面的是大概过程。再来看下细节。在xNFT合约中,withdrawNFT()并咩有在取出后消除orderID。当P2controller调用getOrderDetail()时还是能取到这个ID。
在xETH中,borrow()会调用borrowInternal()然后调用controller.borrowAllowed()来验证orderID是否有效。
这个是P2controller的borrowAllowed()函数。首先会问xNFT.getOrderDetail(),这个肯定过。还有其他各种限制,但没有一个好使,我在代码评论中有分析。注:黑客之所以要多个马仔合约是因为这里最下面有一个对单个orderID的借贷数量的限制。
总结:抵押物在取出后还有效,这是一个非常简单粗暴肤浅的合约bug。下面这张图是这些错综复杂的内部调用的清晰的调用栈。想不借助工具裸眼分析如果看麻了可以参考下图。
标签:NFTETHORDDERISPUNK Vault (NFTX)ethnographyinbusinessCORD币DerivaDEX
研究概要随着大批的风险资本涌入区块链游戏赛道及大量的创业者投身于创造区块链游戏,我们在庆幸行业受到广泛关注的同时也看到越来越多的乱象.
1900/1/1 0:00:00最近,关于知名借贷平台Celsius资不抵债的传闻甚嚣尘上,Celsius及其他陷入危机的大机构抛售资产筹措资金引发了stETH价格的脱钩.
1900/1/1 0:00:00两年加密牛市,BTC最高涨幅曾有20倍;半年轮转,BTC相对高点已经跌去70%。万物皆有周期,金融资产投资的周期性非常明显,传统风险资本市场价格类似钟摆波动,大涨之后必有大跌,大跌之后必有大涨,
1900/1/1 0:00:00北京时间2022年6月16日,CertiK审计团队监测到InverseFinance遭受闪电贷攻击,导致了约1068.215ETH的损失.
1900/1/1 0:00:00熊市是流动性乐章的休止符。著名投资者CharlieMunger曾经说过一句话:“有三种方式可以让一个聪明的人破产:酒、女士和杠杆.
1900/1/1 0:00:00在疫情期间我们见证了加密市场令人难以置信的增长,同时也观察到加密货币与传统风险资产之间所出现的极强相关性.
1900/1/1 0:00:00