据 Web3 网络安全公司 Ancilia 报道,NFT 借贷协议 ParaSpace 被攻击的根本原因发生在合约 0xddde38696fbe5d11497d72d8801f651642d62353 的函数 scaledBalanceOf() 上,该函数用于通过 supply() 函数计算用户的抵押品。然而,通过在函数 getPooledApeByShares() 中操纵 APE 代币的数量可以
据 Web3 网络安全公司 Ancilia 报道,NFT 借贷协议 ParaSpace 被攻击的根本原因发生在合约 0xddde38696fbe5d11497d72d8801f651642d62353 的函数 scaledBalanceOf() 上,该函数用于通过 supp() 函数计算用户的抵押品。然而,通过在函数 getPooledApeByShares() 中操纵 APE 代币的数量可以使 scaledBalanceOf() 返回一个大额值。用户可以拥有大量抵押品,并使用它来借更多的资产。
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时删除。
温馨提示:
文章标题:Ancilia:ParaSpace被攻击的根本原因发生在0xddde3合约的函数scaledBalanceOf()上
文章链接:https://www.btchangqing.cn/492342.html
更新时间:2023年03月17日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
