Wu cho biết CertiK đã đưa ra cảnh báo rằng họ đã phát hiện một cuộc tấn công bị nghi ngờ khai thác lỗ hổng trong hợp đồng của thị trường flash loan và NFT. Kẻ tấn công bắt đầu một hoạt động thông qua khoản vay flash 0 phí và khai thác các lỗ hổng logic deleGate.iocall và trích dẫn (makeOffer và acceptOffer) trên thị trường NFT để trả lại khoản vay flash sau khi chuyển tài sản bất thường, hoàn thành "lối thoát không dấu vết". Hiện tại, chưa có tổn thất tài chính trực tiếp, nhưng các dự án sử dụng logic trích dẫn deleGate.iocall nên xem xét ngay cơ chế kiểm soát quyền và xác minh tham số.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
CertiK giám sát: Thị trường NFT có khả năng bị tấn công hợp đồng khoản vay nhanh, tồn tại lỗ hổng logic makeOffer và acceptOffer.
Wu cho biết CertiK đã đưa ra cảnh báo rằng họ đã phát hiện một cuộc tấn công bị nghi ngờ khai thác lỗ hổng trong hợp đồng của thị trường flash loan và NFT. Kẻ tấn công bắt đầu một hoạt động thông qua khoản vay flash 0 phí và khai thác các lỗ hổng logic deleGate.iocall và trích dẫn (makeOffer và acceptOffer) trên thị trường NFT để trả lại khoản vay flash sau khi chuyển tài sản bất thường, hoàn thành "lối thoát không dấu vết". Hiện tại, chưa có tổn thất tài chính trực tiếp, nhưng các dự án sử dụng logic trích dẫn deleGate.iocall nên xem xét ngay cơ chế kiểm soát quyền và xác minh tham số.