吳說獲悉,CertiK 發布警報,其檢測到一起疑似利用閃電貸與 NFT 市場合約漏洞的攻擊事件。攻擊者通過 0 手續費閃電貸發起操作,利用 NFT 市場中的 delegatecall 及報價邏輯漏洞(makeOffer 和 acceptOffer),實現資產異常轉移後歸還閃電貸,完成“無痕退出”。目前尚未造成直接資金損失,但建議使用 delegatecall 報價邏輯的項目立即審查權限控制與參數校驗機制。
CertiK 監測:NFT 市場疑遭閃電貸合約攻擊,存在 makeOffer 與 acceptOffer 邏輯漏洞
吳說獲悉,CertiK 發布警報,其檢測到一起疑似利用閃電貸與 NFT 市場合約漏洞的攻擊事件。攻擊者通過 0 手續費閃電貸發起操作,利用 NFT 市場中的 delegatecall 及報價邏輯漏洞(makeOffer 和 acceptOffer),實現資產異常轉移後歸還閃電貸,完成“無痕退出”。目前尚未造成直接資金損失,但建議使用 delegatecall 報價邏輯的項目立即審查權限控制與參數校驗機制。