原文作者:九九,慢雾安全团队
2022年6月27日,据慢雾区消息,XCarnival项目被曝出严重漏洞遭黑客攻击并盗走3,087个ETH。XCarnival是一个ETH链上的NFT借贷项目,目前项目团队正在修复漏洞并承诺会对受影响的用户提供解决方案。慢雾安全团队第一时间介入分析,并将结果分享如下:
相关信息
核心合约地址
P2Controller:
0x34ca24ddcdaf00105a3bf10ba5aae67953178b85
XNFT:
0x39360AC1239a0b98Cb8076d4135d0F72B7fd9909
xToken:
0x5417da20aC8157Dd5c07230Cfc2b226fDCFc5663
攻击者EOA地址
0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a
ETH最近活跃7-10年的供应量达到历史新高:金色财经报道,据Glassnode数据显示,ETH最近活跃7-10年的供应量刚刚达到4005,727.471ETH,为历史新高。[2023/7/23 15:52:48]
攻击合约地址
0xf70F691D30ce23786cfb3a1522CFD76D159AcA8d
0x234e4B5FeC50646D1D4868331F29368fa9286238
0x7B5A2F7cd1cc4eEf1a75d473e1210509C55265d8
0xc45876C90530cF0EE936c93FDc8991534F8A6962
漏洞核心点分析
1.攻击者通过XNFT合约中的pledgeAndBorrow函数来进行抵押NFT并借出xToken。
伯恩斯坦:加密行业在“低点反击”方面有着良好的记录:金色财经报道,市场分析机构伯恩斯坦(Bernstein)在最新研报中指出,数字资产市场已经经历过两个“寒冬”,加密行业在从低点反击方面有着良好的记录,尽管 BTC 去年暴跌但仍比 2014 年低点上涨了 60 倍,比 2018 年低点上涨了 5 倍。伯恩斯坦两位分析师 Gautam Chhugani 和 Manas Agrawal 指出,目前加密用户仅占互联网用户总数的不到 5%,因此应用增长空间很大,加密货币将可能是少数几个能够像前沿技术一样获得高速增长的行业之一。随着区块链的扩大和应用的成熟,基于游戏、社交和 NFT 将推动月加密用户增加 100 倍。( coindesk)[2023/1/3 9:50:02]
在pledgeInternal函数中转入NFT并生成订单:
监测:FTX攻击者地址将超340万枚USDT以及近400万枚USDC交易为以太坊:11月19日消息,PeckShield监测数据显示,0x2cfe开头的FTX攻击者地址将3435470.91 USDT及3999600枚USDC通过Cow Protocol交易为总计6148.68枚以太坊,并向0x59ab开头的FTX攻击者地址转入9263.43枚以太坊。目前0x59ab开头地址共持有约250735.1枚以太坊,为第27大以太坊持币地址。[2022/11/19 22:06:55]
2.接着调用withdrawNFT函数提取出质押的NFT,其中首先判断该订单是否被清算状态,如果不是则判断该订单的状态是否为NFT还未被提取且借款金额为0,如果通过即可提取抵押的NFT。
美财长:不要相信通胀已经嵌入美国经济:10月22日消息,美国财长耶伦表示,不相信通胀正在嵌入美国经济,物流成本已经显示出下降的迹象,仍然认为有办法在不造成失业激增的情况下降低通胀;拜登的预算保证了财政政策的可靠性。(财联社)[2022/10/22 16:35:17]
3.以上为攻击前生成订单的准备操作,接着攻击者开始利用生成的订单直接调用xToken合约中的borrow函数进行借款。
在borrowInternal函数中,会外部调用controller合约中的borrowAllowed函数来判断是否可以借款。
欧洲央行管委Kazaks:欧洲央行10月加息75个基点比较合适:10月16日消息,欧洲央行管委Kazaks表示,欧洲央行10月加息75个基点比较合适,12月加息50或75个基点比较合适。欧洲央行没有理由在12月后暂停加息。今年需要大幅加息,之后加息步伐可以放缓。欧洲央行不必再保持庞大的资产负债表。[2022/10/16 17:27:56]
可以看到在borrowAllowed函数会调用orderAllowed函数进行订单相关信息的判断,但是在这两个函数中均没有进行_order.isWithdraw状态的判断。因此攻击者可以利用之前生成的订单来调用XToken的borrow函数来借款,而因为抵押的NFT在之前已经被提出,故攻击者可以不用还款来实现获利。
攻击交易分析
此处仅展示其中一笔攻击交易的细节,其余攻击交易的手法均一致,不再赘述。
攻击前准备——生成订单的交易:
0x61a6a8936afab47a3f2750e1ea40ac63430a01dd4f53a933e1c25e737dd32b2f
1.首先攻击者将NFT转入攻击合约并进行授权,接着调用xNFT合约中的pledgeAndBorrow函数在进行抵押NFT生成订单并借款的操作,此处需要注意一点是该函数可以控制传入的xToken,攻击者传入了自己构造的xToken合约地址,并且让借款数量为0,目的是为了满足后续能成功提出NFT时的不被清算且负债为0的条件。
2.攻击者紧接着调用withdrawNFT函数来进行提取抵押的NFT:
正式攻击交易:
0x51cbfd46f21afb44da4fa971f220bd28a14530e1d5da5009cfbdfee012e57e35
攻击者调用xToken合约的borrow函数,传入之前生成的订单的orderID,重复了该操作22次,而因为NFT在准备阶段已经提走,估计无需还款以此来获利。
总结
本次漏洞的核心在于借款的时候,没有进行订单中NFT是否被提走的状态的判断,导致攻击者可以在把NFT提走之后再利用之前生成的订单来借款而无需还款,以此来获利。针对此类漏洞,慢雾安全团队建议在进行借款操作时应做好订单状态中是否已经提走抵押品的判断,避免再次出现此类问题。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。