NFT 借贷平台 XCarnival 被盗3000 ETH 事件分析

NFT借贷平台@XCarnival_Lab大约7个小时之前被黑了，至少有3000个$ETH （约380万美元）被盗。下面是该事件的简要分析：

该NFT借贷平台的合约有个bug：作为抵押品的NFT在取出后，其orderID仍然可用，可以此申请贷款。

?xNFT, NFT管理器. https://etherscan.io/address/0xb14b3b9682990ccc16f52eb04146c3ceab01169……?

NFT策略游戏Metroverse宣布终止开发并关闭游戏:2月24日消息，NFT 策略游戏 Metroverse 宣布终止开发并关闭游戏，社区将继续有权使用 Metropverse NFT 建造任何产品。针对关闭的原因，Metroverse 称过去 8 个月用户参与度显著下降，与去年同期相比网站访问量下降了约 96%，由于人气低迷因此开发无法继续。[2023/2/24 12:26:40]

?P2Controller, 很多借贷限制条件的验证者.

Tether联合创始人：NFT可以消除假货:9月1日消息，Tether联合创始人William Quigley近日表示，NFT可以消除假货，不论是假钞、假画还是假的泰迪熊。他说：“为消费产品添加作为数字孪生的代币后，买家可立即检查它是否为原创，它的发行数量，以及它来自哪里，这对于纸币或黄金来说很难做到。”稍早前，他曾表示未来十年，NFT有望成为日常必需品。（金融时报）[2021/9/1 22:51:37]

黑客 https://etherscan.io/address/0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a… 从Tornado中拿出了干坏事的启动资金. 然后在OpenSea上购买了 #BAYC 5110。

现场丨搜搜币CEO文豪：Defi和NFT两者结合起来是以后的关键:金色财经现场报道，10月19日，由金色财经主办，链上科技，脉冲科技，达摩院协办的金色沙龙第56期在深圳站举办，在圆桌讨论环节，搜搜币CEO文豪表示，整体来说，整个行业它的人数并不是非常可观的，并不是能够支撑的，用户量非常少。要整个DeFi去中心化相关的业务能够起来，肯定是需要有非常大的群众去依托的，所以这里面有个问题就是区块链普及的问题，这是更加广泛的问题了。我觉得从根本上要解决区块链能不能更加普及的问题，能不能让更加多人知道，让更加多人接受这个东西，然后再进场。

第二点还是回到Token的问题，我不管DeFi还是NFT，还是两者结合起来，两者目前存在的问题都是Token，这也是一个非常根本的问题。对于目前的一个现状就是，大家薅羊毛，就是这样一个玩法。

DeFi的范围会更加广一点，大家通俗讲的DeFi就是里面一些玩法植入到NFT里面去，假如没有这个东西，NFT还能不能玩得起来呢？显而易见，在这个时间段是玩不起来的，因为它目前还是一个让大家发现需求的阶段，某个项目出来，然后给用户，然后用户发现没经过这个东西，目前还是一个引导需求、发现需求的阶段，真正要两者结合，能够蓬勃生长起来，关键是发现完需求以后，是否真正存在这么一个需求，并且能否去解决到这个问题，我觉得这是两者结合起来以后的关键。

?[2020/10/19]

他部署了一个总控合约 0xf706…ca8d https://etherscan.io/address/0xf70f691d30ce23786cfb3a1522cfd76d159aca8d……, 该合约生成了很多用来当女巫用同一个NFT进行借贷的马仔合约，比如0x5338…3714 https://etherscan.io/address/0x53386a82e55202a74c6d83c7eede7a80ba553714…….

首先，总控将BAYC转给某个马仔（以0x5338为例）。马仔然后调用xNFT中的pledgeAndBorrow()函数（抵押并贷款），抵押品为BAYC，但什么也没贷（贷款为一个总控部署的假xToken合约，数量为0）。本步骤生成了一个orderID(43)。

本Tx中可以看到这些过程，不过只有internal transaction。如果想详细解读得自己深挖调用栈。马仔5338然后取出刚才抵押的NFT，并还给总控。总控再把NFT给别的马仔。如此左手倒右手循环，黑客搞出了几十个orderID，之后可作为借款凭证。而有bug的xNFT并没有在取出抵押物后撤销凭证orderID。

下一步，总控让所有马仔依次从xETH合约里借钱。攻击完成。黑客用空气借走了真金白银（NFT抵押品早就取出了）。这是其中一个tx。

上面的是大概过程。再来看下细节。在xNFT合约中，withdrawNFT()并咩有在取出后消除orderID。当P2controller调用getOrderDetail()时还是能取到这个ID。

在xETH中，borrow()会调用borrowInternal()然后调用controller.borrowAllowed() 来验证orderID是否有效。

标签：NFTETHORDTRONFTNDRweth币等于多少人民币ORDR价格troy币分发

DOT热门资讯