Se ha informado que CertiK ha emitido una alerta, ya que detectó un ataque sospechoso que utiliza Flash Loans y vulnerabilidades en contratos del mercado de NFT. El atacante inició la operación a través de un Flash Loan sin comisiones, aprovechando las vulnerabilidades en la lógica de deleGate.iocall y las cotizaciones en el mercado de NFT (makeOffer y acceptOffer), logrando una transferencia anómala de activos y devolviendo el Flash Loan, completando así una "salida sin huellas". Hasta ahora, no se han producido pérdidas directas de fondos, pero se recomienda a los proyectos que utilizan la lógica de cotización deleGate.iocall que revisen de inmediato los controles de permisos y los mecanismos de validación de parámetros.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
CertiK monitorea: el mercado de NFT sospecha de un ataque de contrato de Flash Loans, existe una vulnerabilidad lógica en makeOffer y acceptOffer
Se ha informado que CertiK ha emitido una alerta, ya que detectó un ataque sospechoso que utiliza Flash Loans y vulnerabilidades en contratos del mercado de NFT. El atacante inició la operación a través de un Flash Loan sin comisiones, aprovechando las vulnerabilidades en la lógica de deleGate.iocall y las cotizaciones en el mercado de NFT (makeOffer y acceptOffer), logrando una transferencia anómala de activos y devolviendo el Flash Loan, completando así una "salida sin huellas". Hasta ahora, no se han producido pérdidas directas de fondos, pero se recomienda a los proyectos que utilizan la lógica de cotización deleGate.iocall que revisen de inmediato los controles de permisos y los mecanismos de validación de parámetros.