吴说获悉，CertiK 发布警报，其检测到一起疑似利用闪电贷与 NFT 市场合约漏洞的攻击事件。攻击者通过 0 手续费闪电贷发起操作，利用 NFT 市场中的 delegatecall 及报价逻辑漏洞（makeOffer 和 acceptOffer），实现资产异常转移后归还闪电贷，完成“无痕退出”。目前尚未造成直接资金损失，但建议使用 delegatecall 报价逻辑的项目立即审查权限控制与参数校验机制。https://www.wublock123.com/index.php?m=content&c=index&a=show&catid=6&id=40657