ORD:NFT 借贷平台 XCarnival 被盗3000 ETH 事件分析_NFT

NFT借贷平台@XCarnival_Lab大约7个小时之前被黑了，至少有3000个$ETH被盗。下面是该事件的简要分析：

该NFT借贷平台的合约有个bug：作为抵押品的NFT在取出后，其orderID仍然可用，可以此申请贷款。

有三个相关合约：xETH,钱在这里main.https://etherscan.io/address/0xb38707e31c813f832ef71c70731ed80b45b85b2d……?

?xNFT,NFT管理器.https://etherscan.io/address/0xb14b3b9682990ccc16f52eb04146c3ceab01169……?

Parallel Alpha系列NFT近24小时交易额增幅超2000%:金色财经报道，OpenSea数据显示，Parallel Alpha系列NFT近24小时交易额为263ETH，24小时交易额增幅达2668%，24小时交易额排名位列OpenSea第4。[2022/9/11 13:23:01]

?P2Controller,很多借贷限制条件的验证者.

黑客https://etherscan.io/address/0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a…从Tornado中拿出了干坏事的启动资金.然后在OpenSea上购买了#BAYC5110。

Mint Square新增支持铸造语音、视频和3DNFT:5月26日消息，基于以太坊Layer 2 ZK Rollup的NFT市场MintSquare新增支持铸造语音、视频和3D格式的NFT。[2022/5/26 3:43:40]

他部署了一个总控合约0xf706…ca8dhttps://etherscan.io/address/0xf70f691d30ce23786cfb3a1522cfd76d159aca8d……,该合约生成了很多用来当女巫用同一个NFT进行借贷的马仔合约，比如0x5338…3714https://etherscan.io/address/0x53386a82e55202a74c6d83c7eede7a80ba553714…….

基于Immutable X的NFT交易平台将可自定义交易费率:2月23日，NFT Layer2 解决方案 Immutable X 宣布一项更新：建立在 Immutable X 上的 NFT 交易平台可自定义交易费率。此项更新将改变之前 Immutable X 上的 NFT 交易平台交易费率同质化的问题，目前已有多家交易平台已经开始部署自定义费率。[2022/2/23 10:10:23]

首先，总控将BAYC转给某个马仔。马仔然后调用xNFT中的pledgeAndBorrow()函数，抵押品为BAYC，但什么也没贷。本步骤生成了一个orderID(43)。

TrustSwap将推出NFT和ERC-20代币交易平台SWAPPABLE:12月4日，TrustSwap发文宣布将于12月底推出NFT和ERC-20代币交易平台SWAPPABLE。SWAPPABLE将支持ERC-721和ERC-1155NFT的铸造、购买、销售。

此外，用户可以以任意价格和任意用户交易任何ERC-20代币。交易手续费的80%将作为TrustSwap原生代币SWAP的质押奖励。[2020/12/4 23:06:02]

本Tx中可以看到这些过程，不过只有internaltransaction。如果想详细解读得自己深挖调用栈。马仔5338然后取出刚才抵押的NFT，并还给总控。总控再把NFT给别的马仔。如此左手倒右手循环，黑客搞出了几十个orderID，之后可作为借款凭证。而有bug的xNFT并没有在取出抵押物后撤销凭证orderID。

下一步，总控让所有马仔依次从xETH合约里借钱。攻击完成。黑客用空气借走了真金白银。这是其中一个tx。

上面的是大概过程。再来看下细节。在xNFT合约中，withdrawNFT()并咩有在取出后消除orderID。当P2controller调用getOrderDetail()时还是能取到这个ID。

在xETH中，borrow()会调用borrowInternal()然后调用controller.borrowAllowed()来验证orderID是否有效。

这个是P2controller的borrowAllowed()函数。首先会问xNFT.getOrderDetail()，这个肯定过。还有其他各种限制，但没有一个好使，我在代码评论中有分析。注：黑客之所以要多个马仔合约是因为这里最下面有一个对单个orderID的借贷数量的限制。

总结：抵押物在取出后还有效，这是一个非常简单粗暴肤浅的合约bug。下面这张图是这些错综复杂的内部调用的清晰的调用栈。想不借助工具裸眼分析如果看麻了可以参考下图。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。