TechFlow tin tức, ngày 8 tháng 4, theo thông tin từ mạng xã hội Certik, đã phát hiện một sự cố khai thác lỗ hổng liên quan đến cho vay chớp nhoáng và thị trường NFT. Kẻ tấn công đã sử dụng kết hợp cho vay chớp nhoáng với phí bằng không và lệnh gọi ủy quyền (delegatecall) trên thị trường NFT, chủ yếu khai thác lỗ hổng trong các chức năng makeOffer và acceptOffer.
Sau khi tận dụng cho vay chớp nhoáng để có được thanh khoản, kẻ tấn công thao túng logic báo giá NFT, hoàn thành cuộc tấn công bằng cách thực hiện các thao tác như makeOffer, acceptOffer và transferFrom. Mặc dù không gây tổn thất tài chính trực tiếp, nhưng logic giao dịch của thị trường NFT đã bị phá vỡ.
Certik khuyến nghị các dự án sử dụng cơ chế báo giá ủy quyền nên ngay lập tức rà soát lại cơ chế kiểm soát truy cập và xác thực của họ.




