Ancilia: Akar penyebab serangan terhadap ParaSpace terjadi di fungsi scaledBalanceOf() dari kontrak 0xddde3

Menurut perusahaan keamanan jaringan Web3 Ancilia, akar penyebab serangan terhadap protokol peminjaman NFT ParaSpace terjadi dalam fungsi scaledBalanceOf() dari kontrak 0xddde38696fbe5d11497d72d8801f651642d62353, yang digunakan untuk menghitung agunan pengguna melalui fungsi supply(). Namun, scaledBalanceOf() dapat dibuat untuk mengembalikan nilai yang besar dengan memanipulasi jumlah token APE dalam fungsi getPooledApeByShares(). Pengguna dapat memegang agunan dalam jumlah besar dan menggunakannya untuk meminjam lebih banyak aset. Secara khusus, flash peretas meminjamkan 47.111,35 WSTETH dari Lido.fi, membuat kontrak baru dan meminjam 1,84 juta APE dengan sekitar 6.000 WSTETH sebagai jaminan, dan kemudian mentransfer 1,84 juta APE ke kontrak serangan asli 0xc181. Kontrak 0xc181 disebut 1,84 juta APE adalah digunakan untuk mencetak 1,84 juta token turunan cAPE. Langkah ini diulang 8 kali sampai cAPE habis. Peretas menghabiskan 1334 ETH dengan imbalan 491.166 APE, yang disebut penarikan (1,84 juta) untuk mendapatkan tambahan 1,84 juta APE, dan saat ini memiliki sekitar 2,3 juta APE. Dalam protokol gabungan ParaSpace, peretas akan memanggil scaledBalanceOf() untuk memeriksa agunan pengguna sebelum meminjamkan aset. Namun, berkat kerentanan manipulasi harga, peretas meminjam lebih banyak uang. Ancilia saat ini sedang menunggu tanggapan dari tim ParaSpace mengenai analisis teknis.