ForesightNews消息,据Web3网络安全公司Ancilia报道,NFT借贷协议ParaSpace被攻击的根本原因发生在合约0xddde38696fbe5d11497d72d8801f651642d62353的函数scaledBalanceOf()上,该函数用于通过supply()函数计算用户的抵押品。然而,通过在函数getPooledApeByShares()中操纵APE代币的数量可以使scaledBalanceOf()返回一个大额值。用户可以拥有大量抵押品,并使用它来借更多的资产。具体来说,黑客从Lido.fi闪贷47,111.35枚WSTETH,创建新合约后以约6000枚WSTETH为抵押借入184万枚APE,后将184万枚APE转入原始攻击合约0xc181,0xc181合约调用184万枚APE来铸造184万枚衍生代币cAPE。该步骤重复8次,直到cAPE被耗尽。黑客花费1334枚ETH换出491,166枚APE,调用withdraw(1.84M)获得额外的184万枚APE,目前持有约230万枚APE。在ParaSpacecompound协议中,黑客将调用scaledBalanceOf()在借出资产前检查用户的抵押品。然而,由于价格操纵漏洞,黑客借到了更多的钱。目前,Ancilia正在等待ParaSpace团队对该技术分析的回应。
比特币支出产出利润率(SOPR)目前处于“利润驱动”状态:金色财经报道,据区块链分析公司Glassnode在社交媒体披露最新数据显示,当前比特币支出产出利润率(SOPR)处于“利润驱动”状态,但是,最近不断走低的价格正在测试当前趋势强度,目前底价表明市场参与者总体上处于亏损状态,未能收回利润驱动机制可能表明市场进一步疲软,而收回趋势将表明市场强势。[2023/6/18 21:44:16]
比特币全网未确认交易数量为3463笔:金色财经报道,据BTC.com数据显示,目前比特币全网未确认交易数量为3463笔,全网算力为228.19 EH/s,24小时交易速率为3.21交易/s,目前全网难度为35.36T,预测下次难度下调6.87%至32.93 T,距离调整还剩6天8小时。[2022/12/29 22:13:09]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。