Accueil
Actualités
Détails

Pool BSC Chain MT-WBNB attaqué, perdant 242 000 $

iconTechFlow
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRésumé

expand icon
Les données on-chain révèlent un exploit de 242 000 $ dans un pool de liquidité MT-WBNB sur la chaîne BSC. Les attaquants ont contourné les restrictions sur les jetons en utilisant des adresses de routeur et la suppression de liquidité pour accumuler des jetons MT. Ils ont vendu les jetons pour des quotas de brûlage, déclenché la fonction distributeFees() et gonflé les prix afin de convertir les MT en WBNB. L'analyse on-chain montre que la règle de parrainage permettait au premier transfert de 0,2 MT d'éviter les limites, facilitant ainsi l'exploit.

Selon le suivi de BlockSec Phalcon, le pool de liquidité MT-WBNB sur la chaîne BSC a été attaqué, entraînant une perte d'environ 242 000 USD. L'attaque provient d'une faille dans le mécanisme de restriction des acheteurs dans le modèle de déflation des jetons : les transactions d'achat ordinaires sont annulées, mais les adresses du routeur et du couple de trading sont listées en blanc ; les attaquants ont exploité cette vulnérabilité pour échanger et retirer la liquidité via le routeur et obtenir des jetons MT. Ensuite, les attaquants ont vendu des MT pour accumuler le montant destiné à être détruit, puis ont appelé la fonction distributeFees() pour détruire directement des MT depuis le couple de trading, artificiellement faisant grimper le prix avant de convertir les MT en WBNB pour réaliser un profit. De plus, la règle de recommandation permettait aux premiers transferts de 0,2 MT de contourner les restrictions pour les acheteurs, offrant ainsi aux attaquants les conditions initiales nécessaires à leur opération.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.