据吴说报道,CertiK 发布警报,检测到疑似利用闪电贷与 NFT 市场合约漏洞的攻击事件。攻击者通过 0 手续费闪电贷操作,利用 NFT 市场中的 delegatecall 及报价逻辑漏洞,实现资产异常转移后归还闪电贷,完成“无痕退出”。目前尚未造成直接资金损失,建议使用 delegatecall 报价逻辑的项目立即审查权限控制与参数校验机制。
据吴说报道,CertiK 发布警报,检测到疑似利用闪电贷与 NFT 市场合约漏洞的攻击事件。攻击者通过 0 手续费闪电贷操作,利用 NFT 市场中的 delegatecall 及报价逻辑漏洞,实现资产异常转移后归还闪电贷,完成“无痕退出”。目前尚未造成直接资金损失,建议使用 delegatecall 报价逻辑的项目立即审查权限控制与参数校验机制。
