ChainCatcher की सूचना, BlockSec के अनुसार, उनके सिस्टम ने BSC पर MT-WBNB लिक्विडिटी पूल के खिलाफ एक संदिग्ध लेनदेन का पता लगाया है, जिसका अनुमानित नुकसान लगभग 242,000 डॉलर है। कारण खरीदारी सीमा तंत्र में दोष है: स्केलिंग मोड में, सामान्य खरीद ऑपरेशन रद्द हो जाते हैं, जबकि रूटर / ट्रेडिंग पेयर को व्हाइटलिस्ट में रखा गया है, जिससे हमलावर रूटर के माध्यम से एक्सचेंज और लिक्विडिटी हटाकर सीमा को बाईपास कर सकते हैं और इस ट्रेडिंग पेयर से MT प्राप्त कर सकते हैं। हमलावर ने बाद में MT को बेचकर pendingBurnAmount जमा किया और distributeFees() को कॉल करके सीधे ट्रेडिंग पेयर से MT को जला दिया, जिससे कीमत को कृत्रिम रूप से बढ़ाया गया, और फिर MT को WBNB में बदलकर मुनाफा कमाया। इसके अलावा, पहले 0.2 MT के ट्रांसफर को खरीदार सीमा से छूट देने वाला एक सिफारिशी नियम हमलावर को हमला शुरू करने में सक्षम बनाता है।
BlockSec ने BSC चेन MT टोकन की कमजोरी से 24.2K USD की हानि की रिपोर्ट की
Chaincatcherसाझा करें
सारांश
BlockSec ने BSC चेन पर एक संदिग्ध लेनदेन के कारण MT-WBNB लिक्विडिटी पूल को लक्षित करते हुए 24.2K USD की हानि की रिपोर्ट की। ऑन-चेन विश्लेषण से पता चला कि दुरुपयोग खरीद सीमा तंत्र में एक दोष का उपयोग करता है, जिससे हमलावर राउटर्स और लिक्विडिटी हटाने के माध्यम से प्रतिबंधों को बायपास कर पाए। हमलावरों ने टोकन की कीमतों को हेरफेर किया और लाभ कमाने के लिए MT को WBNB में बदल दिया।
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा।
डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।