Ancilia：ParaSpace 被攻击的根本原因发生在 0xddde3 合约的函数 scaledBalanceOf() 上

ForesightNews消息，据Web3网络安全公司Ancilia报道，NFT借贷协议ParaSpace被攻击的根本原因发生在合约0xddde38696fbe5d11497d72d8801f651642d62353的函数scaledBalanceOf()上，该函数用于通过supply()函数计算用户的抵押品。然而，通过在函数getPooledApeByShares()中操纵APE代币的数量可以使scaledBalanceOf()返回一个大额值。用户可以拥有大量抵押品，并使用它来借更多的资产。具体来说，黑客从Lido.fi闪贷47,111.35枚WSTETH，创建新合约后以约6000枚WSTETH为抵押借入184万枚APE，后将184万枚APE转入原始攻击合约0xc181，0xc181合约调用184万枚APE来铸造184万枚衍生代币cAPE。该步骤重复8次，直到cAPE被耗尽。黑客花费1334枚ETH换出491,166枚APE，调用withdraw(1.84M)获得额外的184万枚APE，目前持有约230万枚APE。在ParaSpacecompound协议中，黑客将调用scaledBalanceOf()在借出资产前检查用户的抵押品。然而，由于价格操纵漏洞，黑客借到了更多的钱。目前，Ancilia正在等待ParaSpace团队对该技术分析的回应。

Patrick McHenry：SEC在多年前就该淘汰Binance:金色财经报道，美国众议院金融服务委员会主席Patrick McHenry表示，我认为他们是非法行为者，从事非法金融交易，但坦率地说，我们实际上没有一套适用于美国的规则。所以我们必须做好我们的工作，这样我们才能更有效地追捕作恶者。坦率地说，Binance应该在几年前就被淘汰了。

金色财经注：美国众议院金融服务委员会正在讨论两项数字法案，拟议的法案仍处于草案形式，其中还包括对加密货币公司的一些豁免，使其免于美国证券交易委员会的注册程序。在Gensler的领导下，委员会努力将大多数加密货币定义为受与股票和债券相同的法律和规则约束的证券。

这一法律原则是SEC对Coinbase和Binance提起诉讼的核心。目前拟议的立法在共和党人和民主党人之间产生了分歧，共和党人大多支持对加密货币给予特别考虑的制度，而民主党人更倾向于Gensler的方法。[2023/6/14 21:37:03]

雪崩协议Avalanche锁仓量击穿20亿美元 创历史新高:8月28日消息，据DeBank最新数据显示，雪崩协议Avalanche锁仓量锁仓量已击穿20亿美元，创下历史新高，本文撰写时为20.04亿美元。最近一周，雪崩协议锁仓量出现暴增，有社区成员称FTX创始人SBF已在该协议中配置了1.7亿美元挖矿，其中分别在BENQI和TraderJoe中投入了8600万美元和7300万美元，这两个项目在雪崩协议中位列锁仓量排名第一和第二位，分别为12亿美元和4.272亿美元。[2021/8/28 22:43:11]

Bancor发起将BoringDAO（BORING）列入白名单相关提案投票:去中心化交易协议Bancor已发起将BoringDAO（BORING ）列入白名单并共同投资20万枚BNT的提案投票，投票将于8月6日结束。这是BancorDAO上的第二个BoringDAO白名单提案，BoringDAO最近已经完成治理代币迁移。[2021/8/4 1:33:54]

标签：ANCAPEORIBORWick Financeape币价格今日行情比特币价格CORIS价格Lamborghinu

火币交易所热门资讯