Web3网络安全公司Ancilia表示,NFT借贷协议ParaSpace受到攻击的根本原因发生在合约0x DDD 38696 FBE 5d 11497d 72d 8801 f 651642d 62353的函数scaledBalanceOf()中,该函数用于通过函数supply()计算用户的抵押品。但是,scaledBalanceOf()可以通过在getPooledApeByShares()函数中操作APE标记的数量来返回一个大值。用户可以拥有大量抵押品,并用它来借入更多资产。具体来说,黑客从Lido.fi借用了47111.35枚WSteeh,在创建新契约后用约6000枚WSteeh作为抵押借用了184万枚ParaSpace复合猿,然后将184万枚猿转入原攻击契约0xc181,调用184万枚猿来施放184万个衍生令牌cAPE。这个步骤重复8次,直到cAPE用完。黑客用1,334 ETH换来了491166只猿猴,调用retract(184m)得到了额外的184万只猿猴。目前,它们拥有大约230万只猿。在ParaSpace复合协议中,黑客在借钱之前会调用scaledBalanceOf()检查用户的抵押品。然而,由于价格操纵漏洞,黑客借了更多的钱。目前,Ancilia正在等待ParaSpace团队对技术分析的回应。
本文由会员发布,不代表本站立场。如有侵权,请联系我们删除!
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"Ancilia:ParaSpace攻击事件根本问题在于0xddde3合约的函数scaledBalanceOf()":http://www.guoyinggangguan.com/qkl/175766.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
