比特币:慢雾:XCarnival NFT借贷协议漏洞分析

原文作者:九九,慢雾安全团队

2022年6月27日,据慢雾区消息,XCarnival项目被曝出严重漏洞遭黑客攻击并盗走3,087个ETH。XCarnival是一个ETH链上的NFT借贷项目,目前项目团队正在修复漏洞并承诺会对受影响的用户提供解决方案。慢雾安全团队第一时间介入分析,并将结果分享如下:

相关信息

核心合约地址

P2Controller:

0x34ca24ddcdaf00105a3bf10ba5aae67953178b85

XNFT:

0x39360AC1239a0b98Cb8076d4135d0F72B7fd9909

xToken:

0x5417da20aC8157Dd5c07230Cfc2b226fDCFc5663

资管公司景顺(Invesco)向美国SEC申请比特币ETF:资管公司景顺(Invesco)已向美国证券交易委员会提交比特币ETF申请,持有GBTC和期货,彭博社专家认为其本周急于在其他公司之前提交申请。根据分析师Eric Balchunas的推文,Invesco已经在8月5日申请了比特币策略ETF。

按照美国证券交易委员会监管机构主席加里-根斯勒的要求,该申请是根据《1940年投资公司法》提出的。按照根斯勒的说法,该法案为封闭式基金和共同基金提供了监管,为投资者提供了大量的保护。Balchunas估计Invesco是在匆忙中提出ETF申请,所以他预计到周五晚上至少会有五到十个类似的ETF申请。(U.today)[2021/8/5 1:36:58]

攻击者EOA地址

0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a

声音 | 摩根溪创始人:比特币是过去11年中表现最好的资产:摩根溪创始人Anthony?Pompliano今天发推表示,比特币是过去11年中表现最好的资产。每当价格下跌时,讨厌的人就会站出来并开始制造噪音。他们错了11年,在可预见的未来他们还会继续错下去。加密货币分析师Rhythm评论道,比特币是一种让人们对它从不好奇到好奇的转移价值的工具。[2019/11/26]

攻击合约地址

0xf70F691D30ce23786cfb3a1522CFD76D159AcA8d

0x234e4B5FeC50646D1D4868331F29368fa9286238

0x7B5A2F7cd1cc4eEf1a75d473e1210509C55265d8

0xc45876C90530cF0EE936c93FDc8991534F8A6962

声音 | 美国CFTC主席:比特币和Libra是完全不同的产品:据CNBC消息,美国当地时间11月19日,美国商品期货委员会(CFTC)主席Heath Tarbert在接受采访时称,比特币和Libra是完全不同的产品,比特币已运行超过10年,大家非常了解它的运行机制,因而它被划归商品而非证券;Libra则刚刚发展,还有很多问题等待解答,与一揽子法币挂钩的结构意味着它完全是另一种产品。[2019/11/20]

漏洞核心点分析

1.攻击者通过XNFT合约中的pledgeAndBorrow函数来进行抵押NFT并借出xToken。

在pledgeInternal函数中转入NFT并生成订单:

2.接着调用withdrawNFT函数提取出质押的NFT,其中首先判断该订单是否被清算状态,如果不是则判断该订单的状态是否为NFT还未被提取且借款金额为0,如果通过即可提取抵押的NFT。

3.以上为攻击前生成订单的准备操作,接着攻击者开始利用生成的订单直接调用xToken合约中的borrow函数进行借款。

在borrowInternal函数中,会外部调用controller合约中的borrowAllowed函数来判断是否可以借款。

可以看到在borrowAllowed函数会调用orderAllowed函数进行订单相关信息的判断,但是在这两个函数中均没有进行_order.isWithdraw状态的判断。因此攻击者可以利用之前生成的订单来调用XToken的borrow函数来借款,而因为抵押的NFT在之前已经被提出,故攻击者可以不用还款来实现获利。

攻击交易分析

此处仅展示其中一笔攻击交易的细节,其余攻击交易的手法均一致,不再赘述。

攻击前准备——生成订单的交易:

0x61a6a8936afab47a3f2750e1ea40ac63430a01dd4f53a933e1c25e737dd32b2f

1.首先攻击者将NFT转入攻击合约并进行授权,接着调用xNFT合约中的pledgeAndBorrow函数在进行抵押NFT生成订单并借款的操作,此处需要注意一点是该函数可以控制传入的xToken,攻击者传入了自己构造的xToken合约地址,并且让借款数量为0,目的是为了满足后续能成功提出NFT时的不被清算且负债为0的条件。

2.攻击者紧接着调用withdrawNFT函数来进行提取抵押的NFT:

正式攻击交易:

0x51cbfd46f21afb44da4fa971f220bd28a14530e1d5da5009cfbdfee012e57e35

攻击者调用xToken合约的borrow函数,传入之前生成的订单的orderID,重复了该操作22次,而因为NFT在准备阶段已经提走,估计无需还款以此来获利。

总结

本次漏洞的核心在于借款的时候,没有进行订单中NFT是否被提走的状态的判断,导致攻击者可以在把NFT提走之后再利用之前生成的订单来借款而无需还款,以此来获利。针对此类漏洞,慢雾安全团队建议在进行借款操作时应做好订单状态中是否已经提走抵押品的判断,避免再次出现此类问题。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:62ms0-7:116ms