TOK:慢雾：XCarnival NFT借贷协议漏洞分析_The Last McAfee Token

原文作者：九九，慢雾安全团队

2022年6月27日，据慢雾区消息，XCarnival项目被曝出严重漏洞遭黑客攻击并盗走3,087个ETH。XCarnival是一个ETH链上的NFT借贷项目，目前项目团队正在修复漏洞并承诺会对受影响的用户提供解决方案。慢雾安全团队第一时间介入分析，并将结果分享如下：

相关信息

核心合约地址

P2Controller：

0x34ca24ddcdaf00105a3bf10ba5aae67953178b85

XNFT：

0x39360AC1239a0b98Cb8076d4135d0F72B7fd9909

xToken：

0x5417da20aC8157Dd5c07230Cfc2b226fDCFc5663

慢雾：CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus:7月26日消息，慢雾发推称，CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus Group。慢雾表示，TGGMvM开头地址收到了与Alphapo事件有关TJF7md开头地址转入的近1.2亿枚TRX，而TGGMvM开头地址在7月22日时还收到了通过TNMW5i开头和TJ6k7a开头地址转入的来自Coinspaid热钱包的资金。而TNMW5i开头地址则曾收到了来自Atomic攻击者使用地址的资金。[2023/7/26 16:00:16]

攻击者EOA地址

0xb7cbb4d43f1e08327a90b32a8417688c9d0b800a

攻击合约地址

0xf70F691D30ce23786cfb3a1522CFD76D159AcA8d

欧盟银行管理局招聘加密资产监督员，以履行欧盟MiCA规定的职责:金色财经报道，根据欧盟银行管理局（EBA）文件显示，EBA正在招聘加密资产监督员，以准备履行欧盟即将出台的加密资产市场监管（MiCA）规定的职责。文件称，正在寻找一个具有「对加密资产产品和服务的良好知识」，以及有数年监督金融机构经验的人，以履行这一职责，即根据MiCA「为建立监督职能进行准备工作」。[2023/3/22 13:19:50]

0x234e4B5FeC50646D1D4868331F29368fa9286238

0x7B5A2F7cd1cc4eEf1a75d473e1210509C55265d8

0xc45876C90530cF0EE936c93FDc8991534F8A6962

漏洞核心点分析

1.攻击者通过XNFT合约中的pledgeAndBorrow函数来进行抵押NFT并借出xToken。

慢雾：Transit Swap事件中转移到Tornado Cash的资金超过600万美元:金色财经报道，慢雾 MistTrack 对 Transit Swap 事件资金转移进行跟进分析，以下将分析结论同步社区：

Hacker#1 攻击黑客（盗取最大资金黑客），获利金额：约 2410 万美元

1: 0x75F2...FFD46

2: 0xfa71...90fb

已归还超 1890 万美元的被盗资金；12,500 BNB 存款到 Tornado Cash；约 1400 万 MOONEY 代币和 67,709 DAI 代币转入 ShibaSwap: BONE Token 合约地址。

Hacker#2 套利机器人-1，获利金额：1,166,882.07 BUSD

0xcfb0...7ac7(BSC)

保留在获利地址中，未进一步转移。

Hacker#3 攻击模仿者-1，获利金额：356,690.71 USDT

0x87be...3c4c(BSC)

Hacker#4 套利机器人-2，获利金额：246,757.31 USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5 套利机器人-3，获利金额：584,801.17 USDC

0xcc3d...ae7d(BSC)

USDC 全部转移至新地址 0x8960...8525，后无进一步转移。

Hacker#6 攻击模仿者-2，获利金额：2,348,967.9 USDT

0x6e60...c5ea(BSC)

Hacker#7 套利机器人-4，获利金额：5,974.52 UNI、1,667.36 MANA

0x6C6B...364e(ETH)

通过 Uniswap 兑换为 30.17 ETH，其中 0.71 支付给 Flashbots，剩余 ETH 未进一步转移。[2022/10/6 18:41:10]

慢雾：nanotron安全审计报告是伪造的:慢雾科技发推表示：团队并没有对于nanotron进行审计，项目的安全审计报告是伪造的，请注意防范风险。[2020/10/8]

在pledgeInternal函数中转入NFT并生成订单：

2.接着调用withdrawNFT函数提取出质押的NFT，其中首先判断该订单是否被清算状态，如果不是则判断该订单的状态是否为NFT还未被提取且借款金额为0，如果通过即可提取抵押的NFT。

3.以上为攻击前生成订单的准备操作，接着攻击者开始利用生成的订单直接调用xToken合约中的borrow函数进行借款。

在borrowInternal函数中，会外部调用controller合约中的borrowAllowed函数来判断是否可以借款。

可以看到在borrowAllowed函数会调用orderAllowed函数进行订单相关信息的判断，但是在这两个函数中均没有进行_order.isWithdraw状态的判断。因此攻击者可以利用之前生成的订单来调用XToken的borrow函数来借款，而因为抵押的NFT在之前已经被提出，故攻击者可以不用还款来实现获利。

攻击交易分析

此处仅展示其中一笔攻击交易的细节，其余攻击交易的手法均一致，不再赘述。

攻击前准备——生成订单的交易：

0x61a6a8936afab47a3f2750e1ea40ac63430a01dd4f53a933e1c25e737dd32b2f

1.首先攻击者将NFT转入攻击合约并进行授权，接着调用xNFT合约中的pledgeAndBorrow函数在进行抵押NFT生成订单并借款的操作，此处需要注意一点是该函数可以控制传入的xToken，攻击者传入了自己构造的xToken合约地址，并且让借款数量为0，目的是为了满足后续能成功提出NFT时的不被清算且负债为0的条件。

2.攻击者紧接着调用withdrawNFT函数来进行提取抵押的NFT：

正式攻击交易：

0x51cbfd46f21afb44da4fa971f220bd28a14530e1d5da5009cfbdfee012e57e35

攻击者调用xToken合约的borrow函数，传入之前生成的订单的orderID，重复了该操作22次，而因为NFT在准备阶段已经提走，估计无需还款以此来获利。

总结

本次漏洞的核心在于借款的时候，没有进行订单中NFT是否被提走的状态的判断，导致攻击者可以在把NFT提走之后再利用之前生成的订单来借款而无需还款，以此来获利。针对此类漏洞，慢雾安全团队建议在进行借款操作时应做好订单状态中是否已经提走抵押品的判断，避免再次出现此类问题。

标签：NFTBORACKTOKNFTIBoringDAOAttack WagonThe Last McAfee Token

火币APP下载热门资讯