Ancilia:ParaSpace被攻击的根本原因发生在0xddde3合约的函数scaledBalanceOf()上
据报道,据 Web3 网络安全公司 Ancilia 报道,NFT 借贷协议 ParaSpace 被攻击的根本原因发生在合约 0xddde38696fbe5d11497d72d8801f651642d62353 的函数 scaledBalanceOf() 上,该函数用于通过 supply() 函数计算用户的抵押品。然而,通过在函数 getPooledApeByShares() 中操纵 APE 代币的数量可以使 scaledBalanceOf() 返回一个大额值。用户可以拥有大量抵押品,并使用它来借更多的资产