NFT 借貸平臺 XCarnival 被盜3000 ETH 事件分析_DERI

NFT借貸平臺@XCarnival_Lab大約7個小時之前被黑了，至少有3000個$ETH （約380萬美元）被盜。下面是該事件的簡要分析：

該NFT借貸平臺的合約有個bug：作為抵押品的NFT在取出后，其orderID仍然可用，可以此申請貸款。

?xNFT, NFT管理器. https://etherscan.io/address/0xb14b3b9682990ccc16f52eb04146c3ceab01169……?

全國首例轉售數字藏品侵權案：NFT交易法律性質采用“債權轉讓說”:金色財經報道，四川省高級人民法院對海南鏈盒侵害其作品信息網絡傳播權糾紛一案作出終審判決，該案被認為是人民法院首次在判決中回應了NFT作品轉售行為的法律性質以及轉售收入是否屬于侵權人違法所得的問題。四川高院認為，本案中對被控侵權數字藏品的轉售行為并非著作權法意義上的侵權行為，亦沒有證據證明鏈盒公司在被控數字藏品的后續轉讓中與涉案網絡用戶存在共同侵權的合意，或實施了幫助侵權行為，故其不應就網絡用戶的轉售行為承擔侵權責任。分析認為，此次法院對于NFT交易的法律性質未采用“數字商品所有權轉移說”，而是采用了“債權轉讓說”，更加符合NFT交易的法律本質。（湞江司法）[2023/8/8 21:30:35]

?P2Controller, 很多借貸限制條件的驗證者.

觀點：NFT交易大幅放緩，開發人員仍有興趣為區塊鏈代幣尋找更廣泛的用例:金色財經報道，本周發布的新報告表明NFT交易大幅放緩。發布的新報告表明NFT交易大幅放緩。盡管如此，開發人員仍在繼續在EVM兼容鏈上部署數百萬個智能合約，這表明他們有興趣為區塊鏈代幣尋找更廣泛的用例。與此同時，阿提哈德航空宣布計劃推出Web3忠誠度計劃，讓其常旅客社區以NFT換取里程。此外，Ordinals協議背后的團隊正在發起一個非營利組織，以保持其發展“干凈”不受企業影響。[2023/8/6 16:20:47]

黑客 https://etherscan.io/address/0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a… 從Tornado中拿出了干壞事的啟動資金. 然后在OpenSea上購買了 #BAYC 5110。

Coinbase NFT上線支持多個錢包，單個賬戶最多連接10個錢包地址:官方消息，Coinbase NFT上線支持多個錢包，單個賬戶最多連接10個錢包地址。[2022/6/22 4:43:41]

他部署了一個總控合約 0xf706…ca8d https://etherscan.io/address/0xf70f691d30ce23786cfb3a1522cfd76d159aca8d……, 該合約生成了很多用來當女巫用同一個NFT進行借貸的馬仔合約，比如0x5338…3714 https://etherscan.io/address/0x53386a82e55202a74c6d83c7eede7a80ba553714…….

首先，總控將BAYC轉給某個馬仔（以0x5338為例）。馬仔然后調用xNFT中的pledgeAndBorrow()函數（抵押并貸款），抵押品為BAYC，但什么也沒貸（貸款為一個總控部署的假xToken合約，數量為0）。本步驟生成了一個orderID(43)。

本Tx中可以看到這些過程，不過只有internal transaction。如果想詳細解讀得自己深挖調用棧。馬仔5338然后取出剛才抵押的NFT，并還給總控。總控再把NFT給別的馬仔。如此左手倒右手循環，黑客搞出了幾十個orderID，之后可作為借款憑證。而有bug的xNFT并沒有在取出抵押物后撤銷憑證orderID。

下一步，總控讓所有馬仔依次從xETH合約里借錢。攻擊完成。黑客用空氣借走了真金白銀（NFT抵押品早就取出了）。這是其中一個tx。

上面的是大概過程。再來看下細節。在xNFT合約中，withdrawNFT()并咩有在取出后消除orderID。當P2controller調用getOrderDetail()時還是能取到這個ID。

在xETH中，borrow()會調用borrowInternal()然后調用controller.borrowAllowed() 來驗證orderID是否有效。

Tags：NFTORDETHDERINFTI價格數字大寫wordethylmaltolDerivex

萊特幣