BlockSec Phalcon के अनुसार, BSC चेन पर MT-WBNB लिक्विडिटी पूल पर हमला हुआ, जिसमें लगभग $242,000 की हानि हुई। हमला टोकन डिफ्लेशनरी मॉडल में खरीदार सीमा तंत्र के दोष के कारण हुआ: सामान्य खरीद लेनदेन रद्द हो जाते हैं, लेकिन रूटर और ट्रेडिंग पेयर पते को व्हाइटलिस्ट में रखा गया है, जिसका दुरुपयोग करके हमलावर ने रूटर के माध्यम से लेनदेन किया और लिक्विडिटी हटाकर ट्रेडिंग पेयर से MT टोकन प्राप्त किए। इसके बाद हमलावर ने MT की बिक्री करके विनाश के लिए संचित राशि का उपयोग किया और distributeFees() फ़ंक्शन को कॉल करके सीधे ट्रेडिंग पेयर से MT को नष्ट कर दिया, जिससे मूल्य कृत्रिम रूप से बढ़ाया गया और MT को WBNB में बदलकर लाभ कमाया। इसके अलावा, सिफारिश प्रणाली 0.2 MT की पहली हस्तांतरण को खरीदार सीमा से छूट देती है, जिससे हमलावर को प्रारंभिक संचालन का मौका मिला।
BSC चेन MT-WBNB पूल पर हमला, $242,000 का नुकसान
TechFlowसाझा करें
सारांश
ऑन-चेन डेटा से पता चलता है कि BSC चेन के एक MT-WBNB लिक्विडिटी पूल में $242,000 का एक्सप्लॉइट हुआ। हमलावरों ने राउटर पतों और लिक्विडिटी हटाने का उपयोग करके टोकन प्रतिबंधों को बायपास किया और MT टोकन जमा किए। उन्होंने टोकन को बर्न क्वोटा के लिए बेचे, distributeFees() फ़ंक्शन को ट्रिगर किया, और कीमतों को बढ़ाकर MT को WBNB में रूपांतरित किया। ऑन-चेन विश्लेषण से पता चलता है कि रेफ़रल नियम के कारण पहला 0.2 MT ट्रांसफ़र सीमाओं से बच गया, जिससे एक्सप्लॉइट संभव हुआ।
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा।
डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।