TechFlow 소식, 4월 8일 Certik의 소셜미디어에 따르면 플래시론과 NFT 마켓을 연루한 취약점 악용 사례를 탐지했다. 공격자는 수수료가 없는 플래시론과 NFT 마켓의 위임호출(delegatecall) 조합을 통해 공격하였으며, 주로 makeOffer 및 acceptOffer 기능 내의 취약점을 이용했다.
공격자는 플래시론을 통해 유동성을 확보한 후 NFT 가격 제안 로직을 조작하여 makeOffer, acceptOffer, transferFrom 등의 작업을 실행함으로써 공격을 완료했다. 직접적인 자금 손실은 발생하지 않았으나 NFT 마켓의 거래 로직이 훼손되었다.
Certik은 위임 제안 로직을 사용하는 프로젝트들은 즉시 접근 제어 및 검증 메커니즘을 점검할 것을 권고했다.




