NFT 借貸平臺 XCarnival 被盜3000 ETH 事件分析_NFT

Author：

Time：1900/1/1 0:00:00

NFT借貸平臺@XCarnival_Lab大約7個小時之前被黑了，至少有3000個$ETH被盜。下面是該事件的簡要分析：

該NFT借貸平臺的合約有個bug：作為抵押品的NFT在取出后，其orderID仍然可用，可以此申請貸款。

有三個相關合約：xETH,錢在這里main.https://etherscan.io/address/0xb38707e31c813f832ef71c70731ed80b45b85b2d……?

?xNFT,NFT管理器.https://etherscan.io/address/0xb14b3b9682990ccc16f52eb04146c3ceab01169……?

Netflix 推出針對美國觀眾的 NFT 尋寶游戲:金色財經報道，Netflix 的一部名為 Love, Death + Robots 的動畫系列揭示了讓觀眾鑄造 NFT 的二維碼。該功能僅適用于美國用戶通過 MetaMask 錢包或 Coinbase 賬戶。用戶將支付Gas費來鑄造他們通過掃描二維碼獲得的NFT。[2022/5/26 3:42:01]

?P2Controller,很多借貸限制條件的驗證者.

黑客https://etherscan.io/address/0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a…從Tornado中拿出了干壞事的啟動資金.然后在OpenSea上購買了#BAYC5110。

adidas Originals（ITM）系列NFT 24小時交易額超600萬美元:4月6日消息，據NFTGo.io數據顯示，adidas Originals Into the Metaverse系列NFT24小時交易額達668.4萬美元，增幅達529.94%。截至目前，該系列NFT地板價為2.087ETH，24小時漲幅0.37%。[2022/4/6 14:08:09]

他部署了一個總控合約0xf706…ca8dhttps://etherscan.io/address/0xf70f691d30ce23786cfb3a1522cfd76d159aca8d……,該合約生成了很多用來當女巫用同一個NFT進行借貸的馬仔合約，比如0x5338…3714https://etherscan.io/address/0x53386a82e55202a74c6d83c7eede7a80ba553714…….

NFT市場LooksRare因DDoS攻擊短暫離線:1月11日消息，NFT市場LooksRare推出數小時后遭遇DDoS攻擊，造成短暫離線。部分用戶反饋無法連接錢包并上架其NFT。 LooksRare團隊很快恢復網站，但錢包問題依然存在。（FX Empire）[2022/1/11 8:41:21]

首先，總控將BAYC轉給某個馬仔。馬仔然后調用xNFT中的pledgeAndBorrow()函數，抵押品為BAYC，但什么也沒貸。本步驟生成了一個orderID(43)。

本Tx中可以看到這些過程，不過只有internaltransaction。如果想詳細解讀得自己深挖調用棧。馬仔5338然后取出剛才抵押的NFT，并還給總控。總控再把NFT給別的馬仔。如此左手倒右手循環，黑客搞出了幾十個orderID，之后可作為借款憑證。而有bug的xNFT并沒有在取出抵押物后撤銷憑證orderID。

Bitcoin Latinum 與 Unico NFT 合作推出第一個啟用比特幣的 NFT 平臺:金色財經報道，Bitcoin Latinum (LTNM)與Unico NFT合作，正在推出一個NFT市場，其中有成千上萬的數字藝術品，可以完全用比特幣（BTC）和Bitcoin Latinum (LTNM)買賣。這是世界上第一個能夠選擇使用以太坊類型貨幣以外的加密貨幣購買、出售和交易NFT的平臺。利用正在申請專利的技術，Unico提供了使用比特幣和比特幣Latinum購買NFT的方法。（雅虎財經）[2021/11/28 12:36:32]

下一步，總控讓所有馬仔依次從xETH合約里借錢。攻擊完成。黑客用空氣借走了真金白銀。這是其中一個tx。

上面的是大概過程。再來看下細節。在xNFT合約中，withdrawNFT()并咩有在取出后消除orderID。當P2controller調用getOrderDetail()時還是能取到這個ID。