Home
Mga Balita
Mga Detalye

Attacked ang BSC Chain MT-WBNB Pool, nawala ang $242,000

iconTechFlow
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconSummary

expand icon
Ang on-chain data ay nagpapakita ng isang $242,000 exploit sa isang BSC chain MT-WBNB liquidity pool. Ang mga attacker ay nakalilipas ang mga tatak na pagbabawal gamit ang router addresses at pag-alis ng liquidity upang makalikom ng MT tokens. Binenta nila ang mga token para sa burn quotas, pinagana ang distributeFees() function, at inatake ang presyo upang i-convert ang MT pabalik sa WBNB. Ipinapakita ng on-chain analysis na ang referral rule ay nagbigay-daan sa unang 0.2 MT transfer upang maiwasan ang mga limitasyon, na nag-enable sa exploit.

Ayon sa BlockSec Phalcon, ang liquidity pool na MT-WBNB sa BSC chain ay nasakop ng isang pag-atake, na nagresulta sa pagkawala ng halos $242,000. Ang pag-atake ay nagmula sa isang kakulangan sa mekanismo ng pagbabawal sa mga bumibili sa ilalim ng deflationary token model: ang mga karaniwang transaksyon sa pagbili ay babalik, ngunit ang router at ang address ng trading pair ay nakalista sa whitelist; ginamit ng attacker ang vulnerability na ito upang palitan at alisin ang liquidity gamit ang router upang makakuha ng MT tokens. Pagkatapos, ibinebenta ng attacker ang MT upang makalikom ng nakalaan na dami para sa pagpapalit, at tinawag ang function na distributeFees() upang diretso na i-burn ang MT mula sa trading pair, na pinapataas ang presyo nang artipisyal at isinapalit ang MT pabalik sa WBNB para makakita. Bukod dito, ang referral rule ay nagpapahintulot sa unang pagpapadala ng 0.2 MT na iwasan ang buyer restrictions, na nagbigay sa attacker ng unang kondisyon para sa pag-atake.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.