Wu氏によると、CertiKはフラッシュローンとNFTマーケットプレイスの契約の脆弱性を悪用した疑いのある攻撃を検出したという警告を発したという。 攻撃者は、手数料0のフラッシュローンを通じて操作を開始し、NFTマーケットプレイスのdeleGate.iocallとクォートロジックの脆弱性(makeOfferおよびacceptOffer)を悪用して、資産の異常な転送後にフラッシュローンを返還し、「トレースレスエグジット」を完了します。 現在のところ、直接的な金銭的損失はありませんが、deleGate.iocall見積ロジックを使用するプロジェクトでは、権限制御とパラメータ検証メカニズムを直ちに見直すことをお勧めします。
CertiK モニタリング:NFT 市場がフラッシュローン契約の攻撃を受けた疑いがあり、makeOffer と acceptOffer のロジックに脆弱性が存在します。
Wu氏によると、CertiKはフラッシュローンとNFTマーケットプレイスの契約の脆弱性を悪用した疑いのある攻撃を検出したという警告を発したという。 攻撃者は、手数料0のフラッシュローンを通じて操作を開始し、NFTマーケットプレイスのdeleGate.iocallとクォートロジックの脆弱性(makeOfferおよびacceptOffer)を悪用して、資産の異常な転送後にフラッシュローンを返還し、「トレースレスエグジット」を完了します。 現在のところ、直接的な金銭的損失はありませんが、deleGate.iocall見積ロジックを使用するプロジェクトでは、権限制御とパラメータ検証メカニズムを直ちに見直すことをお勧めします。