Ancilia：ParaSpace攻击事件根本问题在于0xddde3合约的函数scaledBalanceOf()

GATE.IO芝麻开门

GATE.IO芝麻开门交易所(原比特儿交易所)是全球前10的交易所，新用户注册可免费领取空投，每月可得50-200U

点击注册 更多线路

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联，币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联

Web3网络安全公司Ancilia表示，NFT借贷协议ParaSpace被攻击的根本原因发生在合约0xddde38696fbe5d11497d72d8801f651642d62353的函数scaledBalanceOf()上，该函数用于通过supply()函数计算用户的抵押品。然而，通过在函数getPooledApeByShares()中操纵APE代币的数量可以使scaledBalanceOf()返回一个大额值。用户可以拥有大量抵押品，并使用它来借更多的资产。
具体来说，黑客从Lido.fi闪贷47,111.35枚WSTETH，创建新合约后以约6000枚WSTETH为抵押借入184万枚ParaSpace Compound APE，之后将184万枚APE转入原始攻击合约0xc181，0xc181合约调用184万枚APE来铸造184万枚衍生代币cAPE。该步骤重复8次，直到cAPE被耗尽。黑客花费1334枚ETH换出491,166枚APE，调用withdraw(1.84M)获得额外的184万枚APE，目前持有约230万枚APE。在ParaSpace compound协议中，黑客将调用scaledBalanceOf()在借出资产前检查用户的抵押品。然而，由于价格操纵漏洞，黑客借到了更多的钱。
目前，Ancilia正在等待ParaSpace团队对该技术分析的回应。