ForesightNews消息,据Web3网络安全公司Ancilia报道,NFT借贷协议ParaSpace被攻击的根本原因发生在合约0xddde38696fbe5d11497d72d8801f651642d62353的函数scaledBalanceOf()上,该函数用于通过supply()函数计算用户的抵押品。然而,通过在函数getPooledApeByShares()中操纵APE代币的数量可以使scaledBalanceOf()返回一个大额值。用户可以拥有大量抵押品,并使用它来借更多的资产。具体来说,黑客从Lido.fi闪贷47,111.35枚WSTETH,创建新合约后以约6000枚WSTETH为抵押借入184万枚APE,后将184万枚APE转入原始攻击合约0xc181,0xc181合约调用184万枚APE来铸造184万枚衍生代币cAPE。该步骤重复8次,直到cAPE被耗尽。黑客花费1334枚ETH换出491,166枚APE,调用withdraw(1.84M)获得额外的184万枚APE,目前持有约230万枚APE。在ParaSpacecompound协议中,黑客将调用scaledBalanceOf()在借出资产前检查用户的抵押品。然而,由于价格操纵漏洞,黑客借到了更多的钱。目前,Ancilia正在等待ParaSpace团队对该技术分析的回应。
数据:Wintermute Trading今日向Binance累计转入265万枚OP:5月29日消息,据链上数据分析师余烬监测,Wintermute Trading 地址今日已累计向 Binance 转入 265 万枚 OP,价值约合 431 万美元。
据悉,Wintermute 此前曾于 2022 年 11 月 22 日至 2023 年 1 月 8 日期间陆续从 Binance、Coinbase 提币共计 1903 万枚 OP,该时段正是 OP 本轮上涨前的低位、低波动区间。
此前报道,据 Token Unlocks 数据显示,5 月 31 日 8 时将有 154,618,822.65 枚 OP 解锁,价值约 2.55 亿美元,占总供应量的 3.6%。[2023/5/29 9:49:11]
Binance与巴西足协联手推出NFT:4月14日消息,Binance 公告称,Binance 与巴西最高足球实体巴西足球协会(CBF)联手推出巴西足球俱乐部 NFT,该计划为球迷提供获得技术的途径,这些技术将增强比赛体验并授予独特的特权。NFT 季票持有者将能够加入将于 5 月推出的独家游戏化平台 Fanverse,它与 Brasileir?o Assaí 合作,汇集各种行动和福利。
NFT 福利包括进入 Fanverse,降低交易费用,以及 CBF 学院管理和商业课程的折扣。NFT 持有者将被允许参与比赛预测、投票调查和其他游戏化体验。胜出者将能够兑换独特的奖品、收藏品、门票、接待体验等。[2023/4/14 14:04:26]
Continuum Finance DApp即将上线:1月9日消息,波卡生态项目Continuum Finance宣布将于今日22:00正式开启其DApp。[2022/1/9 8:36:18]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。