加密货币空投和行情分析
交易所注册链接, ~40%折扣 insight加密货币套利会员群
吴说获悉,CertiK 发布警报,其检测到一起疑似利用闪电贷与 NFT 市场合约漏洞的攻击事件。攻击者通过 0 手续费闪电贷发起操作,利用 NFT 市场中的 delegatecall 及报价逻辑漏洞(makeOffer 和 acceptOffer),实现资产异常转移后归还闪电贷,完成“无痕退出”。目前尚未造成直接资金损失,但建议使用 delegatecall 报价逻辑的项目立即审查权限控制与参数校验机制。
(转自:吴说)