Ancilia：ParaSpace被攻击的根本原因发生在0xddde3合约的函数scaledBalanceOf()上

2023-03-17 16:33:43

金色财经报道，据 Web3 网络安全公司 Ancilia 报道，NFT 借贷协议 ParaSpace 被攻击的根本原因发生在合约 0xddde38696fbe5d11497d72d8801f651642d62353 的函数 scaledBalanceOf() 上，该函数用于通过 supply() 函数计算用户的抵押品。然而，通过在函数 getPooledApeByShares() 中操纵 APE 代币的数量可以使 scaledBalanceOf() 返回一个大额值。用户可以拥有大量抵押品，并使用它来借更多的资产。

211COIN发布此信息目的在于传播更多信息，与本网站立场无关，文章内容仅供参考，不代表任何确定性判断，且不构成投资建议，请谨慎对待，风险自担。

相关快讯

MetaTrust：Ethereum上合约ENF ETHLEV被攻击原因是合约的“提款”函数中存在逻辑问题

金色财经报道，根据MetaTrust Alert发贴表示，Ethereum上的合约 ENF_ETHLEV 遭到攻击，漏洞的根据原因是“EFVault”合约的“提款”函数中存在逻辑问题，该函数允许用户在ENF_ETHLEV余额少于预期份额时烧毁用户的ENF_ETHLEV余额。此前报道，部署在Ethereum上的合约 ENF_ETHLEV 遭到攻击。截止至现在，遭受攻击损失金额已达约 288 ETH，价值约536,000美元。所有代币已被入新的钱包 (0xee4b3d)。

Beosin：Ara项目被攻击的根本原因是合约中处理权限存在漏洞

6月19日消息，Beosin Alert发推称，Ara项目被攻击的根本原因是合约中处理权限存在漏洞。0xB817开头地址批准了大量ARA与USDT交换合约，它没有限制从调用者转移的用于交换的资金。

BlockSec：Exactly Protocol被攻击的根本原因是insufficient_check

8月18日消息，BlockSec 发推称，DeFi 借贷协议 Exactly Protocol 被攻击的根本原因是 #insufficient_check，攻击者通过直接传递未经验证的虚假市场地址，并将 _msgSender 更改为受害者地址，从而绕过 DebtManager 合约杠杆函数中的许可检查。然后，在不受信任的外部调用中，攻击者重新进入 DebtManager 合约中的 crossDeleverage 函数，并从 _msgSender 种盗取抵押品。

Ancilia：不活跃项目Fulcrum被攻击，损失超99ETH

12月2日消息，据Web3网络安全公司Ancilia监测，多年不活跃的保证金协议Fulcrum被黑客攻击，损失超99枚ETH。黑客在链上发送一条法语信息“Chapardez le cadavre, négociez avec les fantômes”（偷走尸体，与鬼魂谈判）。 Fulcrum于2019年6月上线，其官网也无法打开，开发商bZx于2020年后也不再更新。

PeckShield：Conic Finance遭攻击根本原因在于新的CurveLPOracle V2合约

7月21日消息，区块链安全机构 PeckShield 针对 Conic Finance 遭到攻击事件分析称，初步分析显示根本原因来自于新的 CurveLPOracle V2 合约，其审计也发现了类似的只读重入问题。然而，新推出的 CurveLPOracleV2 合约中也出现了同样的问题，该合约不属于审计范围。今日早些时候报道，Conic Finance遭受攻击，损失约320万美元。

Ancilia：PARALUNI遭遇价格操纵攻击

金色财经报道，Ancilia在X平台表示，发现PARALUNI正在遭遇价格操纵攻击，用户需要尽快提取抵押品。

Copyright © 2018-2022 211COIN版权所有.