ETH:慢雾：XCarnival NFT借贷协议漏洞分析

原文作者：九九，慢雾安全团队

2022年6月27日，据慢雾区消息，XCarnival项目被曝出严重漏洞遭黑客攻击并盗走3,087个ETH。XCarnival是一个ETH链上的NFT借贷项目，目前项目团队正在修复漏洞并承诺会对受影响的用户提供解决方案。慢雾安全团队第一时间介入分析，并将结果分享如下：

相关信息

核心合约地址

P2Controller：

0x34ca24ddcdaf00105a3bf10ba5aae67953178b85

XNFT：

0x39360AC1239a0b98Cb8076d4135d0F72B7fd9909

xToken：

0x5417da20aC8157Dd5c07230Cfc2b226fDCFc5663

攻击者EOA地址

0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a

Coinbase首席法律官：确实认为我们能够在SEC诉讼中获胜:金色财经报道，Coinbase Global首席法律官Paul Grewal在财报后的电话会议中表示，关于与SEC的诉讼，我想非常明确地表示，我们确实认为我们能够获胜，我们期望能够获胜。金色财经曾报道，Coinbase和币安于6月被美国证券交易委员会起诉。据SEC称，Coinbase平台上线的加密资产中至少有13种属于证券。

根据Refinitiv的数据，Coinbase第二季度营收为7.079亿美元，超出预期的6.63亿美元。该季度的交易量从一年前的2170亿美元降至920亿美元，亏损从2022 年同期的10.9亿美元收窄至9700万美元。[2023/8/4 16:17:38]

攻击合约地址

0xf70F691D30ce23786cfb3a1522CFD76D159AcA8d

0x234e4B5FeC50646D1D4868331F29368fa9286238

欧易发布第四次储备金证明，呈持续净流入状态:据欧易公告显示，欧易于2023年2月20日正式发布第四次储备金证明（PoR），BTC、ETH、USDT储备金率均超过100%，分别为104%、104%、102%。据欧易官网最新数据显示，本月用户资产中用户BTC资产沉淀增长9.9%，增加12,982枚BTC；用户ETH资产沉淀增长8.5%，增加109,511枚ETH；用户USDT资产沉淀增长3.2%，增加98,174,170枚USDT，按目前市值计算，欧易本月实际用户资产沉淀增长约6.02亿美金，呈持续净流入状态。

据了解，除储备金干净度为100%外，欧易是目前唯一一家同时实现默克尔树开源验证、钱包地址所有权开源验证、链上资产开源验证的交易所。欧易按月定期发布PoR报告，持续引领行业提升透明度。[2023/2/20 12:17:19]

0x7B5A2F7cd1cc4eEf1a75d473e1210509C55265d8

0xc45876C90530cF0EE936c93FDc8991534F8A6962

Ethereum Fair 宣布推出 ETF Grant 及生态激励计划:9月20日消息，目前 Ethereum Fair 官方宣布推出生态激励计划以及ETF Grant。ETF Grant 将对生态项目进行资助，通过资助优质项目实现资源的管理和利用，持续为优质项目提供全面资金和技术支持，重点资助与Ethereum Fair生态相关的开发和研究工作，Grant 计划将在 Web3 和ETF生态发展中产生长期的积极影响。[2022/9/20 7:08:43]

漏洞核心点分析

1.攻击者通过XNFT合约中的pledgeAndBorrow函数来进行抵押NFT并借出xToken。

摩根士丹利CEO：未来经济衰退的可能性为50%，不太可能陷入深度或长期衰退:金色财经消息，摩根士丹利首席执行官James Gorman周一在纽约的金融会议上表示，随着美联储与通胀作斗争，经济衰退的可能性为50%，这高于他早些时候30%的预估，我们现阶段不太可能陷入深度或长期衰退，我不认为未来几年我们会陷入巨大的困境，我认为美联储最终会控制住通胀。你知道这会很坎坷；人们的401(k)计划今年将会减少。

James Gorman认为，尽管市场一直在崩盘，但包括消费者和企业资产负债表在内的经济基本面状况比市场所暗示的要好。不过Gorman表示，美联储加息等待的时间太长，如果经济衰退开始，美联储的回旋余地就会变小。[2022/6/14 4:24:01]

在pledgeInternal函数中转入NFT并生成订单：

IntoTheBlock：链上指标表明，此次加密熊市不会像以往那样残酷:6月5日消息，分析公司 IntoTheBlock 的研究主管 Lucas Outumuro 表示，某些链上指标表明，加密市场当前的下跌趋势最终可能不会像过去的熊市那样残酷。在一项新的分析中，Outumuro 承认“越来越难以证明我们没有处于熊市”。尽管加密货币总市值较去年 11 月创下的约 3.07 万亿美元的历史新高下跌了 57%，但 Outumuro 指出，与之前的熊市相比，基本面指标的跌幅较小，由于大部分需求来自投机，随着交易情绪在熊市中减弱，交易费用大幅下降是正常的。然而，保持在较高水平表明需求更具粘性。[2022/6/5 4:03:42]

2.接着调用withdrawNFT函数提取出质押的NFT，其中首先判断该订单是否被清算状态，如果不是则判断该订单的状态是否为NFT还未被提取且借款金额为0，如果通过即可提取抵押的NFT。

3.以上为攻击前生成订单的准备操作，接着攻击者开始利用生成的订单直接调用xToken合约中的borrow函数进行借款。

在borrowInternal函数中，会外部调用controller合约中的borrowAllowed函数来判断是否可以借款。

可以看到在borrowAllowed函数会调用orderAllowed函数进行订单相关信息的判断，但是在这两个函数中均没有进行_order.isWithdraw状态的判断。因此攻击者可以利用之前生成的订单来调用XToken的borrow函数来借款，而因为抵押的NFT在之前已经被提出，故攻击者可以不用还款来实现获利。

攻击交易分析

此处仅展示其中一笔攻击交易的细节，其余攻击交易的手法均一致，不再赘述。

攻击前准备——生成订单的交易：

0x61a6a8936afab47a3f2750e1ea40ac63430a01dd4f53a933e1c25e737dd32b2f

1.首先攻击者将NFT转入攻击合约并进行授权，接着调用xNFT合约中的pledgeAndBorrow函数在进行抵押NFT生成订单并借款的操作，此处需要注意一点是该函数可以控制传入的xToken，攻击者传入了自己构造的xToken合约地址，并且让借款数量为0，目的是为了满足后续能成功提出NFT时的不被清算且负债为0的条件。

2.攻击者紧接着调用withdrawNFT函数来进行提取抵押的NFT：

正式攻击交易：

0x51cbfd46f21afb44da4fa971f220bd28a14530e1d5da5009cfbdfee012e57e35

攻击者调用xToken合约的borrow函数，传入之前生成的订单的orderID，重复了该操作22次，而因为NFT在准备阶段已经提走，估计无需还款以此来获利。

总结

本次漏洞的核心在于借款的时候，没有进行订单中NFT是否被提走的状态的判断，导致攻击者可以在把NFT提走之后再利用之前生成的订单来借款而无需还款，以此来获利。针对此类漏洞，慢雾安全团队建议在进行借款操作时应做好订单状态中是否已经提走抵押品的判断，避免再次出现此类问题。

来源：金色财经

标签：NFTBORETHROWPNFT币TheBORGeth钱包地址如何获得POOGROW

Coinw热门资讯