Web3网络安全公司Ancilia表示，NFT借贷协议ParaSpace受到攻击的根本原因发生在合约0x DDD 38696 FBE 5d 11497d 72d 8801 f 651642d 62353的函数scaledBalanceOf()中，该函数用于通过函数supply()计算用户的抵押品。但是，scaledBalanceOf()可以通过在getPooledApeByShares()函数中操作APE标记的数量来返回一个大值。用户可以拥有大量抵押品，并用它来借入更多资产。具体来说，黑客从Lido.fi借用了47111.35枚WSteeh，在创建新契约后用约6000枚WSteeh作为抵押借用了184万枚ParaSpace复合猿，然后将184万枚猿转入原攻击契约0xc181，调用184万枚猿来施放184万个衍生令牌cAPE。这个步骤重复8次，直到cAPE用完。黑客用1,334 ETH换来了491166只猿猴，调用retract(184m)得到了额外的184万只猿猴。目前，它们拥有大约230万只猿。在ParaSpace复合协议中，黑客在借钱之前会调用scaledBalanceOf()检查用户的抵押品。然而，由于价格操纵漏洞，黑客借了更多的钱。目前，Ancilia正在等待ParaSpace团队对技术分析的回应。

本文由会员发布，不代表本站立场。如有侵权，请联系我们删除！

温馨提示：注：内容来源均采集于互联网，不要轻信任何，后果自负，本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权，请给我们来信，我们会及时处理和回复。