Wu disse que a CertiK emitiu um alerta de que detetou um ataque suspeito de explorar uma vulnerabilidade no contrato do mercado de empréstimo flash e NFT. O invasor inicia uma operação por meio de um empréstimo flash de taxa 0 e explora as vulnerabilidades deleGate.iocall e lógica de cotação (makeOffer e acceptOffer) no mercado NFT para devolver o empréstimo flash após a transferência anormal de ativos, completando uma "saída sem rastreamento". No momento, não houve perda financeira direta, mas recomenda-se que os projetos que usam a lógica de cotação deleGate.iocall revisem imediatamente o mecanismo de controle de permissão e verificação de parâmetros.
Ver original
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
CertiK monitoriza: o mercado de NFT pode ter sido atacado por contratos de Empréstimos Flash, com falhas lógicas em makeOffer e acceptOffer.
Wu disse que a CertiK emitiu um alerta de que detetou um ataque suspeito de explorar uma vulnerabilidade no contrato do mercado de empréstimo flash e NFT. O invasor inicia uma operação por meio de um empréstimo flash de taxa 0 e explora as vulnerabilidades deleGate.iocall e lógica de cotação (makeOffer e acceptOffer) no mercado NFT para devolver o empréstimo flash após a transferência anormal de ativos, completando uma "saída sem rastreamento". No momento, não houve perda financeira direta, mas recomenda-se que os projetos que usam a lógica de cotação deleGate.iocall revisem imediatamente o mecanismo de controle de permissão e verificação de parâmetros.