Inicio
Noticias
Detalles

Pool BSC Chain MT-WBNB atacado, con pérdidas de $242,000

iconTechFlow
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumen

expand icon
Los datos en la cadena revelan una explotación de $242,000 en un pool de liquidez MT-WBNB de la cadena BSC. Los atacantes evadieron las restricciones de los tokens utilizando direcciones de router y la eliminación de liquidez para acumular tokens MT. Vendieron los tokens por cuotas de quema, activaron la función distributeFees() e inflaron los precios para convertir MT de nuevo a WBNB. El análisis en la cadena muestra que la regla de referencia permitió la primera transferencia de 0.2 MT para evitar los límites, lo que posibilitó la explotación.

Según el monitoreo de BlockSec Phalcon, el pool de liquidez MT-WBNB en la cadena BSC sufrió un ataque, con pérdidas de aproximadamente $242,000. El ataque se debió a una vulnerabilidad en el mecanismo de restricción de compradores bajo el modelo de deflación del token: las transacciones de compra normales se revertían, pero las direcciones del router y del par de intercambio estaban en una lista blanca; los atacantes explotaron esta vulnerabilidad intercambiando y retirando liquidez a través del router para obtener tokens MT. Posteriormente, los atacantes vendieron MT para acumular la cantidad destinada a ser destruida y llamaron a la función distributeFees() para destruir directamente MT desde el par de intercambio, manipulando artificialmente el precio para luego convertir MT de vuelta a WBNB y obtener ganancias. Además, la regla de recomendación permitía que la primera transferencia de 0.2 MT omitiera las restricciones de compradores, brindando a los atacantes las condiciones iniciales para llevar a cabo el ataque.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.