Ancilia: Nguyên nhân sâu xa của cuộc tấn công vào ParaSpace xảy ra trong hàm scaledBalanceOf() của hợp đồng 0xddde3

Theo công ty an ninh mạng Web3 Ancilia, nguyên nhân sâu xa của cuộc tấn công vào giao thức cho vay NFT ParaSpace xảy ra trong hàm scaledBalanceOf() của hợp đồng 0xddde38696fbe5d11497d72d8801f651642d62353, được sử dụng để tính toán tài sản thế chấp của người dùng thông qua hàm supply(). Tuy nhiên, có thể tạo scaledBalanceOf() để trả về một giá trị lớn bằng cách thao tác số lượng mã thông báo APE trong hàm getPooledApeByShares(). Người dùng có thể nắm giữ một lượng lớn tài sản thế chấp và sử dụng nó để vay thêm tài sản. Cụ thể, hacker flash đã cho mượn 47.111,35 WSTETH từ Lido.fi, tạo một hợp đồng mới và mượn 1,84 triệu APE với khoảng 6.000 WSTETH làm tài sản thế chấp, sau đó chuyển 1,84 triệu APE sang hợp đồng tấn công ban đầu 0xc181. Hợp đồng 0xc181 có tên 1,84 triệu APE là được sử dụng để đúc 1,84 triệu mã thông báo phái sinh cAPE. Bước này được lặp lại 8 lần cho đến khi cAPE cạn kiệt. Tin tặc đã chi 1334 ETH để đổi lấy 491.166 APE, được gọi là rút tiền (1,84 triệu) để lấy thêm 1,84 triệu APE và hiện đang nắm giữ khoảng 2,3 triệu APE. Trong giao thức phức hợp ParaSpace, tin tặc sẽ gọi scaledBalanceOf() để kiểm tra tài sản thế chấp của người dùng trước khi cho mượn tài sản. Tuy nhiên, nhờ lỗ hổng thao túng giá, tin tặc đã vay được nhiều tiền hơn. Ancilia hiện đang chờ phản hồi từ nhóm ParaSpace về phân tích kỹ thuật.