Home
Mga Balita
Mga Detalye

Ibinigay ni BlockSec ang pagkawala ng 24.2K USD mula sa vulnerability ng MT Token sa BSC Chain

iconChaincatcher
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconSummary

expand icon
Ikinumpirma ni BlockSec ang pagkawala ng 24.2K USD sa chain ng BSC pagkatapos ipakita ng on-chain data ang isang makasalang transaksyon na naglalayon sa MT-WBNB liquidity pool. Ipinaliwanag ng on-chain analysis na ginamit ng mga attacker ang isang kamalian sa mekanismo ng buy-limit upang maiwasan ang mga restriction sa pamamagitan ng routers at pag-alis ng liquidity. Pinagpalit ng mga attacker ang presyo ng token at isinalin ang MT pabalik sa WBNB upang kumita.

ChainCatcher na mensahe, ayon sa BlockSec, ang kanilang sistema ay nakakita ng isang makatotohanang transaksyon laban sa MT-WBNB pool sa BSC, na may inaasahang pagkawala ng humigit-kumulang $242,000. Ang dahilan ay ang may kakulangan sa mekanismo ng pagbabawal sa pagbili: sa ilalim ng deflationary mode, ang mga normal na pagbili ay bumabalik, samantalang ang router/pareho ay nakalista sa whitelist, na nagpapahintulot sa mga attacker na i-bypass ang mga pagbabawal sa pamamagitan ng router swap at pag-alis ng liquidity upang kunin ang MT mula sa parehong ito. Pagkatapos, ang attacker ay nagbenta ng MT upang akumulahin ang pendingBurnAmount at tumawag sa distributeFees() upang direktang i-burn ang MT mula sa pareho, na pinauunlad ang presyo nang artipisyal, at pagkatapos ay palitan ang MT pabalik sa WBNB upang kumita. Bukod dito, isang referral rule na nagpapahintulot sa unang 0.2 MT na i-transfer na i-bypass ang buyer restriction ay nagbigay-daan sa attacker na simulan ang pag-atake.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.