金色财经报道，据 Web3 网络安全公司 Ancilia 报道，NFT 借贷协议 ParaSpace 被攻击的根本原因发生在合约 0xddde38696fbe5d11497d72d8801f651642d62353 的函数 scaledBalanceOf（） 上，该函数用于通过 supply（） 函数计算用户的抵押品。然而，通过在函数 getPooledApeByShares（） 中操纵 APE 代币的数量可以使 scaledBalanceOf（） 返回一个大额值。用户可以拥有大量抵押品，并使用它来借更多的资产。