ETH:Ancilia：ParaSpace 被攻击的根本原因发生在 0xddde3 合约的函数 scaledBalanceOf() 上

ForesightNews消息，据Web3网络安全公司Ancilia报道，NFT借贷协议ParaSpace被攻击的根本原因发生在合约0xddde38696fbe5d11497d72d8801f651642d62353的函数scaledBalanceOf()上，该函数用于通过supply()函数计算用户的抵押品。然而，通过在函数getPooledApeByShares()中操纵APE代币的数量可以使scaledBalanceOf()返回一个大额值。用户可以拥有大量抵押品，并使用它来借更多的资产。具体来说，黑客从Lido.fi闪贷47,111.35枚WSTETH，创建新合约后以约6000枚WSTETH为抵押借入184万枚APE，后将184万枚APE转入原始攻击合约0xc181，0xc181合约调用184万枚APE来铸造184万枚衍生代币cAPE。该步骤重复8次，直到cAPE被耗尽。黑客花费1334枚ETH换出491,166枚APE，调用withdraw(1.84M)获得额外的184万枚APE，目前持有约230万枚APE。在ParaSpacecompound协议中，黑客将调用scaledBalanceOf()在借出资产前检查用户的抵押品。然而，由于价格操纵漏洞，黑客借到了更多的钱。目前，Ancilia正在等待ParaSpace团队对该技术分析的回应。

Avalanche链上数字资产信息服务平台The Tie推出NFT和GameFi仪表板:11月15日消息，数字资产数据和分析提供商TheTie宣布发布了面向公众的Avalanche GameFi和NFT仪表板。该仪表板提供了对Avalanche生态系统链上和链下指标的新可见性。该平台还计划在未来几个月扩展到Avalanche的DeFi和其他数据集。

此前报道，今年3月，TheTie以1亿美元估值完成900万美元A轮融资，Blizzard领投，参投方包括HudsonRiver Trading、Golden TreeAsset Management、NYDIG、Gemini、Republic等。TheTie旨在建立一个类似彭博社的信息中心，包含价格跟踪、新闻报道等方面的信息。CoinDesk正是基于其产品SigDev建立的客户端。[2022/11/15 13:06:28]

KiKi Finance 上新资产以太坊 2.0:据官方消息，去中心化Staking平台KiKi Finance今日上线新资产ETH2.0。ETH2.0是ETH从PoW机制过渡到PoS机制的重要阶段，PoS阶段可为用户提供质押收益。在KiKi平台，节点由平台维护用户无需担心节点掉线等问题造成的惩罚。用户可以质押任意数量的ETH，无需担心32个ETH才能激活一个节点的限制。[2022/9/16 7:00:39]

Alpha Finance Lab首席工程师：Rari Capital损失约1000万美元:Alpha Finance Lab首席工程师Nipun表示，Rari Capital上的REPT-ETH兑换，依赖Homora Bank的ibETH:ETH汇率，可能在`work`函数调用期间不一致。攻击者操纵并利用汇率，每次净获得差价。Rari Capital损失2600 ETH（约1000万美元），Alpha Homora资金安全。根本原因仅在于bETH:ETH汇率，已重启用Alpha Homora。

此前消息，DeFi智能投顾协议Rari Capital在推特上表示，其ETH资金池出现了一个因集成Alpha Finance Lab协议而导致的漏洞，并遭受攻击。[2021/5/9 21:40:54]

标签：ETHANCAPENCEETHER币Hiz FinanceWCAPESXunii Finance

比特币热门资讯