رسالة من ChainCatcher، وفقًا لمراقبة BlockSec، تم اكتشاف معاملة مشبوهة تستهدف حوض MT-WBNB على BSC، بخسارة مقدرة قدرها 242,000 دولار أمريكي. السبب هو عيب في آلية قيود المشتري: في وضع التقلص، تفشل عمليات الشراء العادية، بينما يتم إدراج الموجهات/أزواج التداول في القائمة البيضاء، مما يسمح للمهاجمين بتجاوز القيود من خلال التبادل عبر الموجه وإزالة السيولة للحصول على MT من زوج التداول. بعد ذلك، باع المهاجمون MT لتجميع pendingBurnAmount، ثم استدعوا distributeFees() لحرق MT مباشرة من زوج التداول، مما يرفع السعر صناعيًا، ثم قاموا بتحويل MT مرة أخرى إلى WBNB لتحقيق الربح. بالإضافة إلى ذلك، سمح قانون توصية يسمح بتجاوز قيود المشتري لتحويل أول 0.2 MT للمهاجمين ببدء الهجوم.
BlockSec تُبلغ عن خسارة قدرها 24.2K دولار من ثغرة رمز MT على سلسلة BSC
Chaincatcherمشاركة
ملخص
أبلغ BlockSec عن خسارة قدرها 24.2 ألف دولار على سلسلة BSC بعد أن كشفت البيانات على السلسلة عن معاملة مشبوهة تستهدف حوض السيولة MT-WBNB. وأظهر التحليل على السلسلة أن الاستغلال استخدم ثغرة في آلية الحد الأقصى للشراء، مما سمح للمهاجمين بتجاوز القيود من خلال الموجهات وإزالة السيولة. وقد قام المهاجمون بomanipulation أسعار الرموز وتحويل MT مرة أخرى إلى WBNB لتحقيق أرباح.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.