Odaily星球日报讯 Web3网络安全公司Ancilia表示，NFT借贷协议ParaSpace被攻击的根本原因发生在合约0xddde38696fbe5d11497d72d8801f651642d62353的函数scaledBalanceOf()上，该函数用于通过supply()函数计算用户的抵押品。然而，通过在函数getPooledApeByShares()中操纵APE代币的数量可以使scaledBalanceOf()返回一个大额值。用户可以拥有大量抵押品，并使用它来借更多的资产。

具体来说，黑客从Lido.fi闪贷47,111.35枚WSTETH，创建新合约后以约6000枚WSTETH为抵押借入184万枚ParaSpace Compound APE，之后将184万枚APE转入原始攻击合约0xc181，0xc181合约调用184万枚APE来铸造184万枚衍生代币cAPE。该步骤重复8次，直到cAPE被耗尽。黑客花费1334枚ETH换出491,166枚APE，调用withdraw(1.84M)获得额外的184万枚APE，目前持有约230万枚APE。在ParaSpace compound协议中，黑客将调用scaledBalanceOf()在借出资产前检查用户的抵押品。然而，由于价格操纵漏洞，黑客借到了更多的钱。

目前，Ancilia正在等待ParaSpace团队对该技术分析的回应。