Ancilia:ParaSpace被攻击的根本原因发生在0xddde3合约的函数scaledBalanceOf()上

2023-03-17 16:33:43

金色财经报道,据 Web3 网络安全公司 Ancilia 报道,NFT 借贷协议 ParaSpace 被攻击的根本原因发生在合约 0xddde38696fbe5d11497d72d8801f651642d62353 的函数 scaledBalanceOf() 上,该函数用于通过 supply() 函数计算用户的抵押品。然而,通过在函数 getPooledApeByShares() 中操纵 APE 代币的数量可以使 scaledBalanceOf() 返回一个大额值。用户可以拥有大量抵押品,并使用它来借更多的资产。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
18:22
MetaTrust:Ethereum上合约ENF ETHLEV被攻击原因是合约的“提款”函数中存在逻辑问题
金色财经报道,根据MetaTrust Alert发贴表示,Ethereum上的合约 ENF_ETHLEV 遭到攻击,漏洞的根据原因是“EFVault”合约的“提款”函数中存在逻辑问题,该函数允许用户在ENF_ETHLEV余额少于预期份额时烧毁用户的ENF_ETHLEV余额。 此前报道,部署在Ethereum上的合约 ENF_ETHLEV 遭到攻击。截止至现在,遭受攻击损失金额已达约 288 ETH,价值约536,000美元。所有代币已被入新的钱包 (0xee4b3d)。
13:56
Beosin:Ara项目被攻击的根本原因是合约中处理权限存在漏洞
6月19日消息,Beosin Alert发推称,Ara项目被攻击的根本原因是合约中处理权限存在漏洞。0xB817开头地址批准了大量ARA与USDT交换合约,它没有限制从调用者转移的用于交换的资金。
23:21
BlockSec:Exactly Protocol被攻击的根本原因是insufficient_check
8月18日消息,BlockSec 发推称,DeFi 借贷协议 Exactly Protocol 被攻击的根本原因是 #insufficient_check,攻击者通过直接传递未经验证的虚假市场地址,并将 _msgSender 更改为受害者地址,从而绕过 DebtManager 合约杠杆函数中的许可检查。然后,在不受信任的外部调用中,攻击者重新进入 DebtManager 合约中的 crossDeleverage 函数,并从 _msgSender 种盗取抵押品。
12:17
Ancilia:不活跃项目Fulcrum被攻击,损失超99ETH
12月2日消息,据Web3网络安全公司Ancilia监测,多年不活跃的保证金协议Fulcrum被黑客攻击,损失超99枚ETH。黑客在链上发送一条法语信息“Chapardez le cadavre, négociez avec les fantômes”(偷走尸体,与鬼魂谈判)。 Fulcrum于2019年6月上线,其官网也无法打开,开发商bZx于2020年后也不再更新。
20:07
PeckShield:Conic Finance遭攻击根本原因在于新的CurveLPOracle V2合约
7月21日消息,区块链安全机构 PeckShield 针对 Conic Finance 遭到攻击事件分析称,初步分析显示根本原因来自于新的 CurveLPOracle V2 合约,其审计也发现了类似的只读重入问题。然而,新推出的 CurveLPOracleV2 合约中也出现了同样的问题,该合约不属于审计范围。 今日早些时候报道,Conic Finance遭受攻击,损失约320万美元。
04:12
Ancilia:PARALUNI遭遇价格操纵攻击
金色财经报道,Ancilia在X平台表示,发现PARALUNI正在遭遇价格操纵攻击,用户需要尽快提取抵押品。
Copyright © 2018-2022 211COIN版权所有.