NFT借貸平臺@XCarnival_Lab大約7個小時之前被黑了,至少有3000個$ETH被盜。下面是該事件的簡要分析:
該NFT借貸平臺的合約有個bug:作為抵押品的NFT在取出后,其orderID仍然可用,可以此申請貸款。
有三個相關合約:xETH,錢在這里main.https://etherscan.io/address/0xb38707e31c813f832ef71c70731ed80b45b85b2d……?
?xNFT,NFT管理器.https://etherscan.io/address/0xb14b3b9682990ccc16f52eb04146c3ceab01169……?
德國糖果公司Haribo已向美國專利商標局提交NFT相關商標注冊申請:4月27日消息,德國糖果公司Haribo(哈里波)已向美國專利商標局(USPTO)提交了NFT商標注冊申請,涉及基于NFT認證的可下載音頻和視頻、以及與糖果、數字Avatar、卡通相關的多媒體文件和數字藏品。[2023/4/27 14:31:14]
?P2Controller,很多借貸限制條件的驗證者.
黑客https://etherscan.io/address/0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a…從Tornado中拿出了干壞事的啟動資金.然后在OpenSea上購買了#BAYC5110。
Flow鏈上NFT3月銷售額較去年3月下降1.65億美元:金色財經報道,在經歷了自 2022年1月以來28%的銷售額下降之后,?Flow區塊鏈在3月份的NFT銷量進一步回落。?根據BeInCrypto Research的數據,Flow區塊鏈在2022年3月記錄的總銷售額約為4400萬美元。?其NFT銷售額比2022年2月約5700萬美元的銷售額下降了 22%。與2021年3月相比,Flow的NFT銷售額同比下降78%。2021年3月Flow的NFT總銷售額在2.09億美元左右。2022年3月與2021年3月的銷售額相差1.6532億美元。[2022/4/20 14:34:45]
他部署了一個總控合約0xf706…ca8dhttps://etherscan.io/address/0xf70f691d30ce23786cfb3a1522cfd76d159aca8d……,該合約生成了很多用來當女巫用同一個NFT進行借貸的馬仔合約,比如0x5338…3714https://etherscan.io/address/0x53386a82e55202a74c6d83c7eede7a80ba553714…….
Idexo推出開發工具包允許客戶在Telegram和Twitter上創建NFT:金色財經報道,跨鏈NFTAPI開發商idexo推出了社區開發工具包 (CDK),使客戶能夠在Twitter和Telegram上鑄造不可替代的代幣(NFT)。在Idexo新CDK的幫助下,用戶現在可以通過發送推文或電報消息來鑄造NFT。Idexo透露,新推出的CDK使用其API來加速社交媒體平臺上的社區增長。與管理區塊鏈錢包相比,API更易于訪問。(crypto-news-flash)[2021/9/28 17:12:38]
首先,總控將BAYC轉給某個馬仔。馬仔然后調用xNFT中的pledgeAndBorrow()函數,抵押品為BAYC,但什么也沒貸。本步驟生成了一個orderID(43)。
數據:Axis Infinity NFT周交易量占比超越NBA Top Shot位居首位:Play-to-Earn平臺Axis Infinity NFT周交易量占比位居首位,超越NBA Top Shot。根據The Block匯編的數據,Axis Infinity NFT周交易量占比為53%,而NBA Top Shot約占45%。其余部分來自其他項目,包括CryptoPunks和Meebits。(The Block)[2021/8/10 1:46:15]
本Tx中可以看到這些過程,不過只有internaltransaction。如果想詳細解讀得自己深挖調用棧。馬仔5338然后取出剛才抵押的NFT,并還給總控。總控再把NFT給別的馬仔。如此左手倒右手循環,黑客搞出了幾十個orderID,之后可作為借款憑證。而有bug的xNFT并沒有在取出抵押物后撤銷憑證orderID。
下一步,總控讓所有馬仔依次從xETH合約里借錢。攻擊完成。黑客用空氣借走了真金白銀。這是其中一個tx。
上面的是大概過程。再來看下細節。在xNFT合約中,withdrawNFT()并咩有在取出后消除orderID。當P2controller調用getOrderDetail()時還是能取到這個ID。
在xETH中,borrow()會調用borrowInternal()然后調用controller.borrowAllowed()來驗證orderID是否有效。
這個是P2controller的borrowAllowed()函數。首先會問xNFT.getOrderDetail(),這個肯定過。還有其他各種限制,但沒有一個好使,我在代碼評論中有分析。注:黑客之所以要多個馬仔合約是因為這里最下面有一個對單個orderID的借貸數量的限制。
總結:抵押物在取出后還有效,這是一個非常簡單粗暴膚淺的合約bug。下面這張圖是這些錯綜復雜的內部調用的清晰的調用棧。想不借助工具裸眼分析如果看麻了可以參考下圖。
點擊閱讀:Web3安全連載當硬核黑客開始研究“釣魚”你的NFT還安全嗎?點擊閱讀:Web3安全連載一文看懂典型的NFT合約漏洞有哪些?我們推出連載系列的最后一篇——NFT釣魚流程及防范技巧.
1900/1/1 0:00:00自互聯網早期以來,我們今天居住的數字空間已經發生了很大的變化。下一個重大的進化轉變正在迅速展開,許多世界上較大的科技公司宣布他們打算開創所謂的“元宇宙”.
1900/1/1 0:00:00如今似乎人人都是創作者──無論是藝術家、開發者、還是其他各懷絕技的人。然而,創作者經濟仍有發展空間.
1900/1/1 0:00:00Optimism2.3億枚OP治理基金中,階段0將分配3600萬枚OP給25個生態項目,擬議的分配方案已獲投票通過.
1900/1/1 0:00:00動態NFT包含智能合約,能在保留NFT唯一標識性的同時更新元數據,它擁有著許多振奮人心的用例,深刻地影響著我們的數字體驗。 1.什么是動態NFT 在講動態NFT之前,我們先提一下靜態NFT.
1900/1/1 0:00:00?最近高杠桿引起的加密貨幣暴跌行情吸引了所有人的注意力,更需要真正的互聯網騎士來解救彌漫著投機氣氛的Web3行業.
1900/1/1 0:00:00