2022 年 03 月 13 日，据慢雾区消息，Paraluni 存在严重漏洞遭攻击，黑客获利约 170 万美元，慢雾安全团队第一时间介入分析，并将结果分享如下：

据慢雾区情报，2022 年 1 月 28 日 The Sandbox 官方发布一则 LAND 智能合约迁移的公告，但是在公告中没有说明合约具体是出了什么问题，慢雾安全团队现将简要分析结果分享如下。

该方法也不一定是万能的，项目方需要结合自身的场景，合理运用该算法，达到良好的效果。

由于Alpha Finance的问题，导致了两个协议同时遭受了损失。

权限过大，不得不防。

慢雾安全团队建议在逐渐趋于复杂的情况下，各DeFi项目在进行协议间交互时，需要做好协议之间的兼容性，避免因协议兼容问题导致的损失。

慢雾安全团队建议DApp 开发者在移植其他协议的代码时，需充分了解移植协议的架构，并充分考虑移植协议和自身项目的兼容性，并且需要通过专业安全审计机构的审计后才上线，防止资金损失情况的发生。

通过错误的元素获取了错误的收益。

本次攻击的核心在于cheapSwap函数中未进行K值检查，导致攻击者可以通过一次兑换过程中进行多次兑换操作以获得额外的代币。