NFT借贷平台@XCarnival_Lab大约7个小时之前被黑了,至少有3000个$ETH被盗。下面是该事件的简要分析:
该NFT借贷平台的合约有个bug:作为抵押品的NFT在取出后,其orderID仍然可用,可以此申请贷款。
有三个相关合约:xETH,钱在这里main.https://etherscan.io/address/0xb38707e31c813f832ef71c70731ed80b45b85b2d……?
?xNFT,NFT管理器.https://etherscan.io/address/0xb14b3b9682990ccc16f52eb04146c3ceab01169……?
Vertex Labs以1200万美元收购NFT系列HAPE PRIME工作室Digimental Studio:5月24日消息,元宇宙、Web3和AI基础设施提供商Vertex Labs以1200万美元完成对NFT系列HAPE PRIME的开发工作室Digimental Studio的收购。通过收购Digimental,Vertex Labs将为其HAPE社区成员引入质押计划。[2023/5/24 15:22:18]
?P2Controller,很多借贷限制条件的验证者.
黑客https://etherscan.io/address/0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a…从Tornado中拿出了干坏事的启动资金.然后在OpenSea上购买了#BAYC5110。
Jack Dorsey首条推文NFT以14,969ETH价格挂单待售,约合4765万美元:4月7日消息,推特创始人Jack Dorsey的首条推文副本NFT已在OpenSea上以14,969ETH的价格挂单待售,约合4765万美元。目前该NFT的所有者Sina Estavi承诺将销售所得的50%收益捐赠给慈善机构GiveDirectly。
此前消息,该NFT于2021年3月份完成首次出售,由马来西亚区块链公司Bridge Oracle的首席执行官Sina Estavi以290万美元的价格购得。(彭博社)[2022/4/7 14:09:54]
他部署了一个总控合约0xf706…ca8dhttps://etherscan.io/address/0xf70f691d30ce23786cfb3a1522cfd76d159aca8d……,该合约生成了很多用来当女巫用同一个NFT进行借贷的马仔合约,比如0x5338…3714https://etherscan.io/address/0x53386a82e55202a74c6d83c7eede7a80ba553714…….
DAO链游聚合平台SEEKTIGER官方NFT上架币安NFT市场:据官方消息,DAO链游聚合平台SEEKTIGER将于北京时间2月22日19时登陆币安NFT市场,发售币安专属版Pirate Tiger NFT。
SEEKTIGER是由DAO治理的链游聚合平台,允许用户在平台上架游戏并拥有自主管理权,产品还包括NFT交易市场、跨链融合的元宇宙生态体系,多个产品板块组成内需强劲且资产自由流通的元宇宙。
即将在币安NFT市场发售的币安专属版Pirate Tiger NFT总量1000个,单价300 USDT,每一个NFT都是通过BEP721协议铸造,可以存入SEEKTIGER的盲盒系统,直接参与DAO荣誉勋章的合成。[2022/2/18 10:00:37]
首先,总控将BAYC转给某个马仔。马仔然后调用xNFT中的pledgeAndBorrow()函数,抵押品为BAYC,但什么也没贷。本步骤生成了一个orderID(43)。
2020年12月基于NFT作品总交易量超800万美元 创历史新高:根据分析平台CryptoArt.io的数据,2020年12月基于NFT的作品总交易量达到821万美元,创历史新高。与11月相比,该数据12月增长了三倍以上。CryptoArt跟踪主要的NFT艺术市场的各种指标,如Nifty Gateway、SuperRare、MakersPlace、Async art和KnownOrigin。其中,Nifty Gateway交易量排名第一,去年12月售出了价值约667万美元的加密艺术品。紧随其后的是SuperRare,上个月的交易量约为112万美元。[2021/1/2 16:14:18]
本Tx中可以看到这些过程,不过只有internaltransaction。如果想详细解读得自己深挖调用栈。马仔5338然后取出刚才抵押的NFT,并还给总控。总控再把NFT给别的马仔。如此左手倒右手循环,黑客搞出了几十个orderID,之后可作为借款凭证。而有bug的xNFT并没有在取出抵押物后撤销凭证orderID。
下一步,总控让所有马仔依次从xETH合约里借钱。攻击完成。黑客用空气借走了真金白银。这是其中一个tx。
上面的是大概过程。再来看下细节。在xNFT合约中,withdrawNFT()并咩有在取出后消除orderID。当P2controller调用getOrderDetail()时还是能取到这个ID。
在xETH中,borrow()会调用borrowInternal()然后调用controller.borrowAllowed()来验证orderID是否有效。
这个是P2controller的borrowAllowed()函数。首先会问xNFT.getOrderDetail(),这个肯定过。还有其他各种限制,但没有一个好使,我在代码评论中有分析。注:黑客之所以要多个马仔合约是因为这里最下面有一个对单个orderID的借贷数量的限制。
总结:抵押物在取出后还有效,这是一个非常简单粗暴肤浅的合约bug。下面这张图是这些错综复杂的内部调用的清晰的调用栈。想不借助工具裸眼分析如果看麻了可以参考下图。
1.火爆与争议并存资本圈如何看待Web3的发展前景?近期,Web3.0直接带动资本热情的,是国际知名投资机构的动作.
1900/1/1 0:00:006月15日消息,USDT母公司Tether表示,谴责有关其商业票据的虚假谣言,有传言称其商业票据组合中85%由中国或亚洲商业票据支持,并以30%的折价交易是完全错误的.
1900/1/1 0:00:00区块链系统有六个层次,数据层、网络层、共识层、激励层、合约层和应用层,在结构上都密不可分,共同实现了区块链的功能。?数据层和网络层是区块链的基本架构,也是整个区块链系统的最底层.
1900/1/1 0:00:00金色财经区块链6月25日讯?自比特币诞生以来,加密市场在短短十几年中经历过多次波折。当时间来到2022年,加密行业似乎又一次陷入了困境.
1900/1/1 0:00:00无论是Web2还是Web3创业公司,融资都是最困难也最重要的挑战之一。然而,Web3生态与Web2的不同之处在于,创业者可以采用前所未有的去中心化方式来筹集资金.
1900/1/1 0:00:00机构高调重仓后的第一个大熊市,底在哪里?加密市场陷入恐慌,利空正逐渐兑现。Luna崩盘、Celsius资不抵债、stETH脱锚……伴随着一系列的坏消息,市场不断触及新低,毫无反弹.
1900/1/1 0:00:00