深潮 TechFlow 消息,4 月 8 日,據 Certik 社交媒體消息,其檢測到一起涉及閃電貸和 NFT 市場的漏洞利用事件。攻擊者通過零手續費的閃電貸與 NFT 市場的委託調用(delegatecall)組合進行攻擊,主要利用了 makeOffer 和 acceptOffer 功能中的漏洞。
攻擊者藉助閃電貸獲取流動性後,操縱 NFT 報價邏輯,通過執行 makeOffer、acceptOffer 和 transferFrom 等操作完成攻擊。雖然未直接造成資金損失,但 NFT 市場的交易邏輯遭到破壞。
Certik 建議使用委託報價邏輯的項目應立即審查其訪問控制和驗證機制。
添加收藏
分享社交媒體




