元宇宙非小号金色财经交流群社区官网

「ForesightNews」Ancilia:ParaSpace 被攻击的根本原因发生在 0xddde3 合约的函数 scaledBalanceOf() 上

浏览:291|时间:2023-03-17 16:25:31
「ForesightNews」据Web3网络安全公司Ancilia报道,NFT贷款协议ParaSpace受到攻击的根本原因发生在合同0xdde38696fbe5d11497d72d801f651642d62353的函数Scalebalanceof()上,通过supply()函数计算用户的抵押品。然而,通过在函数getpoledapebyshares()中操纵ape代币的数量,scaledbalanceof()可以返回一个大值。然而,通过在函数getpoledapebyshares()中操纵ape代币的数量,scaledbalanceof()可以返回一个大值。用户可以拥有大量的抵押品,并使用它来借用更多的资产。具体来说,黑客来自Lidoo.fi闪贷47、111.35WSTETH,创建新合同后,以约6000WSTETH为抵押借入184万APE,然后将184万APE转入原攻击合同0xc181,0xc181合同调用184万APE铸造184万衍生代币CAPE。重复这一步8次,直到CAPE耗尽。黑客花了1334枚ETH取代491,166枚APE,调用withdraw(1.84M)获得额外的184万枚APE,目前持有约230万枚APE。在Paraspacecompound协议中,黑客将调用scaledBalanceof()在借出资产前检查用户的抵押品。然而,由于价格操纵漏洞,黑客借了更多的钱。目前,Ancilia正在等待ParaSpace团队对技术分析的回应。

ap ar ba dd space

    币圈相关新闻
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All