Ancilia:ParaSpace 被攻击的根本原因发生在 0xddde3 合约的函数 scaledBalanceOf() 上_APE:PARAS

ForesightNews消息,据Web3网络安全公司Ancilia报道,NFT借贷协议ParaSpace被攻击的根本原因发生在合约0xddde38696fbe5d11497d72d8801f651642d62353的函数scaledBalanceOf()上,该函数用于通过supply()函数计算用户的抵押品。然而,通过在函数getPooledApeByShares()中操纵APE代币的数量可以使scaledBalanceOf()返回一个大额值。用户可以拥有大量抵押品,并使用它来借更多的资产。具体来说,黑客从Lido.fi闪贷47,111.35枚WSTETH,创建新合约后以约6000枚WSTETH为抵押借入184万枚APE,后将184万枚APE转入原始攻击合约0xc181,0xc181合约调用184万枚APE来铸造184万枚衍生代币cAPE。该步骤重复8次,直到cAPE被耗尽。黑客花费1334枚ETH换出491,166枚APE,调用withdraw(1.84M)获得额外的184万枚APE,目前持有约230万枚APE。在ParaSpacecompound协议中,黑客将调用scaledBalanceOf()在借出资产前检查用户的抵押品。然而,由于价格操纵漏洞,黑客借到了更多的钱。目前,Ancilia正在等待ParaSpace团队对该技术分析的回应。

收益聚合协议BlueBit Finance已上线Aurora:金色财经消息,Aurora在推特上宣布,收益聚合协议BlueBit Finance已经上线Aurora。[2022/4/9 14:14:39]

Avalanche与Aleph.im集成 为开发者和团队提供去中心化云服务:近日,雪崩协议(Avalanche)宣布,去中心化网络Aleph.im正在将去中心化云服务带给基于Avalanche的开发人员和团队,为其提供更多的控制和选择,以满足其数据库需求。集成完成后(预计2021年2月4日),开发人员可以替换掉其应用程序使用的集中式数据库和计算服务,并实现完全的去中心化。[2021/1/31 18:31:48]

Yam Finance计划在未来几周启动代币迁移计划:DeFi项目Yam Finance计划启动迁移计划,让社区控制项目。如果获得社区支持,将未来几周通过两个阶段的启动程序推动YAM协议迁移到审计合约版本。Yam Finance表示,在任何时候都没有也不打算对协议进行管理和控制。在成功迁移之后,计划奖励一些代币持有者,但这需要获得投票批准。目前,YAM代币持有人无需采取任何行动。第一阶段,YAM部署地址将建立一个迁移合约地址,YAM持有者将在一定的期限前销毁此前代币同时铸造新的YAMv2代币。在第二阶段,完整的YAM系统预计将通过审核,并重新部署为YAMv3。YAMv2持有者将能够通过附加的合约地址迁移到更新后YAMv3代币地址。[2020/8/14]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:451ms