NFT 借贷平台 XCarnival 被盗3000 ETH 事件分析

NFT借贷平台/img/20230515175012880842/0.jpg "/>

在xETH中，borrow()会调用borrowInternal()然后调用controller.borrowAllowed()来验证orderID是否有效。

NFT收藏家VVD推出新的NFT画廊:11月23日消息，化名为“文森特·范·道格（Vincent Van Dough，VVD）”的NFT收藏家推出了一个新的NFT画廊，名为“千年艺术”。

VVD在一份声明中表示，AOTM今天开幕，共有32位艺术家，包括AlphaCentaurKid、Cath Simard、Claire Silver、Dmitri Cherniak、Deekay、Grant Yun、Isaac Wright（DrifterShots）、Other World和Sam Spratt。[2022/11/23 7:59:11]

KONAMI《恶魔城》系列NFT共计售得16万美元:1月17日消息，日前，日本知名游戏商KONAMI（科乐美）宣布将拍卖一系列NFT，以纪念其《恶魔城》系列。该系列将包括14个与早期任天堂游戏场景有关的NFT。截止目前，该系列NFT已全部售罄，共计售得16万美元。（asiaone）[2022/1/17 8:54:07]

这个是P2controller的borrowAllowed()函数。首先会问xNFT.getOrderDetail()，这个肯定过。还有其他各种限制，但没有一个好使，我在代码评论中有分析。注：黑客之所以要多个马仔合约是因为这里最下面有一个对单个orderID的借贷数量的限制。

多链NFT交易平台NFT Alley测试网即将上线HECO:多链NFT交易平台NFT Alley宣布其测试网即将上线HECO，测试网发布日期：2014年7月14日，NFT Alley为Beta测试者提供1000美元的ALLEY代币奖励。

据悉，NFT Alley是去中心化一站式商店，用于铸造、购买和销售数字收藏品。[2021/7/9 0:38:03]

总结：抵押物在取出后还有效，这是一个非常简单粗暴肤浅的合约bug。下面这张图是这些错综复杂的内部调用的清晰的调用栈。想不借助工具裸眼分析如果看麻了可以参考下图。

标签：BORROWORDTROBORKCROWN币Baby Clifford InueCeltron

MEXC热门资讯