據吳說報道,CertiK 發佈警報,檢測到疑似利用閃電貸與 NFT 市場合約漏洞的攻擊事件。攻擊者通過 0 手續費閃電貸操作,利用 NFT 市場中的 delegatecall 及報價邏輯漏洞,實現資產異常轉移後歸還閃電貸,完成“無痕退出”。目前尚未造成直接資金損失,建議使用 delegatecall 報價邏輯的項目立即審查權限控制與參數校驗機制。
據吳說報道,CertiK 發佈警報,檢測到疑似利用閃電貸與 NFT 市場合約漏洞的攻擊事件。攻擊者通過 0 手續費閃電貸操作,利用 NFT 市場中的 delegatecall 及報價邏輯漏洞,實現資產異常轉移後歸還閃電貸,完成“無痕退出”。目前尚未造成直接資金損失,建議使用 delegatecall 報價邏輯的項目立即審查權限控制與參數校驗機制。
