Inicio
Noticias
Detalles

BlockSec informa de una pérdida de 24,2K USD por la vulnerabilidad del token MT en la cadena BSC

iconChaincatcher
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumen

expand icon
BlockSec informó una pérdida de 24,2K USD en la cadena BSC después de que los datos en cadena revelaran una transacción sospechosa que apuntaba al pool de liquidez MT-WBNB. El análisis en cadena mostró que el exploit utilizó una falla en el mecanismo de límite de compra, permitiendo a los atacantes eludir restricciones a través de routers y retirada de liquidez. Los atacantes manipularon los precios de los tokens y convirtieron MT de nuevo a WBNB para obtener ganancias.

ChainCatcher informa que, según el monitoreo de BlockSec, su sistema detectó en BSC una transacción sospechosa dirigida al fondo MT-WBNB, con una pérdida estimada de aproximadamente 242.000 dólares estadounidenses. La causa radica en un defecto en el mecanismo de límite de compra: en modo deflacionario, las operaciones normales de compra se revertían, mientras que los enrutadores y los pares de intercambio se incluían en una lista blanca, lo que permitió al atacante eludir las restricciones mediante intercambios a través del enrutador y la eliminación de liquidez para obtener MT desde este par. Posteriormente, el atacante vendió MT para acumular pendingBurnAmount y llamó a distributeFees() para destruir directamente MT desde el par, artificialmente elevando el precio, antes de convertir MT de nuevo a WBNB para obtener ganancias. Además, una regla de recomendación que permitía que las transferencias de hasta 0.2 MT evadieran los límites de compra permitió al atacante iniciar el ataque.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.