Web3网络安全公司Ancilia表示,NFT借贷协议ParaSpace被攻击的根本原因发生在合约0xddde38696fbe5d11497d72d8801f651642d62353的函数scaledBalanceOf()上,该函数用于通过supply()函数计算用户的抵押品。然而,通过在函数getPooledApeByShares()中操纵APE代币的数量可以使scaledBalanceOf()返回一个大额值。用户可以拥有大量抵押品,并使用它来借更多的资产。 具体来说,黑客从Lido.fi闪贷47,111.35枚WSTETH,创建新合约后以约6000枚WSTETH为抵押借入184万枚ParaSpace Compound APE,之后将184万枚APE转入原始攻击合约0xc181,0xc181合约调用184万枚APE来铸造184万枚衍生代币cAPE。该步骤重复8次,直到cAPE被耗尽。黑客花费1334枚ETH换出491,166枚APE,调用withdraw(1.84M)获得额外的184万枚APE,目前持有约230万枚APE。在ParaSpace compound协议中,黑客将调用scaledBalanceOf()在借出资产前检查用户的抵押品。然而,由于价格操纵漏洞,黑客借到了更多的钱。 目前,Ancilia正在等待ParaSpace团队对该技术分析的回应。
本文由会员发布,不代表本站立场,如有侵权请联系我们删除!
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
| 欧意交易所最新推荐 | ||
| USDT钱包下载 | OK交易所下载 | 交易软件下载 |
| 买币流程 | 历史价格 | 注册教程 |
OKX注册领取新手礼包!交易手续费返现:20%!
欧意最新版官网注册:立即前往
欧意最新版安卓下载:立即前往
欧意最新版 ios下载:立即前往
