NFT 借贷平台 XCarnival 被盗3000 ETH 事件分析_NFT:APEX

NFT借贷平台@XCarnival_Lab大约7个小时之前被黑了，至少有3000个$ETH （约380万美元）被盗。下面是该事件的简要分析：

该NFT借贷平台的合约有个bug：作为抵押品的NFT在取出后，其orderID仍然可用，可以此申请贷款。

?xNFT, NFT管理器. https://etherscan.io/address/0xb14b3b9682990ccc16f52eb04146c3ceab01169……?

Lil Durk在Algorand上推出“NXTG3NZ”数字可穿戴NFT:金色财经报道，说唱歌手 Lil Durk 与 Algorand 合作推出限量版 NFT 系列！这款名为“NXTG3NZ”的数字可穿戴设备将于 4 月 10 日发布。值得注意的是，NFT 系列包括备受期待的“7220”phygital 运动鞋系列。[2023/4/6 13:46:53]

?P2Controller, 很多借贷限制条件的验证者.

DeFi衍生品协议ApeX将于3月8日16时开启ApeX NFT公售:据官方消息，DeFi衍生品协议ApeX将于北京时间3月8日16时发售ApeX NFT。ApeX NFT是ApeX发行的一系列带有其平台治理代币认购权益和未来ApeX loyalty program内VIP用户权益证明的NFT。

该系列NFT一共包含4580个，其中20个ApeX OG NFT 已采用白名单邀请形式进行销售。4560个ApeX Predators NFT 将在ApeX官网对公众进行销售。

ApeX Predators NFT 公开销售周期为三天，在public round售卖期结束后，会开启为期六个月的ApeX NFT games - One Last Ape Standing。[2022/3/8 13:44:33]

黑客 https://etherscan.io/address/0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a… 从Tornado中拿出了干坏事的启动资金. 然后在OpenSea上购买了 #BAYC 5110。

LinkVC创始人林嘉鹏：加密生态三大趋势——比特币、DeFi和NFT:金色财经现场报道，由金色财经主办的“2021共为·创新大会”4月11日在上海举行，本次大会以“DeFi的创新进阶”为主题。LinkVC创始人林嘉鹏在会上发表主题演讲“加密生态新趋势”。他认为2021年加密生态有三大趋势：比特币、DeFi可编程金融和NFT。比特币方面，逐步纳入主流资产行列，比特币彰显反脆弱性，在不确定性日益强大。DeFi可编程金融方面：除ETH外，WBTC、稳定币等多抵押品推动DeFi快速发展；DeFi用户持续增长，处于爆发前夜，2021年Q1DeFi用户突破180万，独立活跃钱包用户45.8万个；NFT方面：NFT迎来快速增长，加密艺术加速让NFT进入主流。[2021/4/11 20:08:02]

他部署了一个总控合约 0xf706…ca8d https://etherscan.io/address/0xf70f691d30ce23786cfb3a1522cfd76d159aca8d……, 该合约生成了很多用来当女巫用同一个NFT进行借贷的马仔合约，比如0x5338…3714 https://etherscan.io/address/0x53386a82e55202a74c6d83c7eede7a80ba553714…….

首先，总控将BAYC转给某个马仔（以0x5338为例）。马仔然后调用xNFT中的pledgeAndBorrow()函数（抵押并贷款），抵押品为BAYC，但什么也没贷（贷款为一个总控部署的假xToken合约，数量为0）。本步骤生成了一个orderID(43)。

本Tx中可以看到这些过程，不过只有internal transaction。如果想详细解读得自己深挖调用栈。马仔5338然后取出刚才抵押的NFT，并还给总控。总控再把NFT给别的马仔。如此左手倒右手循环，黑客搞出了几十个orderID，之后可作为借款凭证。而有bug的xNFT并没有在取出抵押物后撤销凭证orderID。

下一步，总控让所有马仔依次从xETH合约里借钱。攻击完成。黑客用空气借走了真金白银（NFT抵押品早就取出了）。这是其中一个tx。

上面的是大概过程。再来看下细节。在xNFT合约中，withdrawNFT()并咩有在取出后消除orderID。当P2controller调用getOrderDetail()时还是能取到这个ID。

在xETH中，borrow()会调用borrowInternal()然后调用controller.borrowAllowed() 来验证orderID是否有效。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。