Certik：检测到一起涉及闪电贷和 NFT 市场的漏洞利用事件

深潮 TechFlow 消息，4 月 8 日，据 Certik 社交媒体消息，其检测到一起涉及闪电贷和 NFT 市场的漏洞利用事件。攻击者通过零手续费的闪电贷与 NFT 市场的委托调用（delegatecall）组合进行攻击，主要利用了 makeOffer 和 acceptOffer 功能中的漏洞。

攻击者借助闪电贷获取流动性后，操纵 NFT 报价逻辑，通过执行 makeOffer、acceptOffer 和 transferFrom 等操作完成攻击。虽然未直接造成资金损失，但 NFT 市场的交易逻辑遭到破坏。

Certik 建议使用委托报价逻辑的项目应立即审查其访问控制和验证机制。