Beranda
Berita
Detail

Kolam BSC Chain MT-WBNB Diserang, Rugi $242.000

iconTechFlow
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Data on-chain mengungkap eksploitasi senilai $242.000 pada kolam likuiditas MT-WBNB di rantai BSC. Penyerang melewati batasan token menggunakan alamat router dan penghapusan likuiditas untuk mengakumulasi token MT. Mereka menjual token untuk kuota pembakaran, memicu fungsi distributeFees(), dan menaikkan harga untuk mengonversi MT kembali menjadi WBNB. Analisis on-chain menunjukkan aturan referral memungkinkan transfer MT pertama sebesar 0,2 untuk menghindari batasan, sehingga memungkinkan eksploitasi terjadi.

Menurut pemantauan BlockSec Phalcon, kolam likuiditas MT-WBNB di rantai BSC mengalami serangan, dengan kerugian sekitar $242.000. Serangan ini berasal dari kelemahan dalam mekanisme pembatasan pembeli di bawah model deflasi token: transaksi pembelian biasa akan dibatalkan, tetapi alamat router dan pasangan perdagangan dimasukkan ke dalam daftar putih, memungkinkan penyerang memanfaatkan celah ini untuk menukar dan menghapus likuiditas melalui router guna mendapatkan token MT dari pasangan perdagangan. Selanjutnya, penyerang menjual MT untuk mengakumulasi jumlah yang akan dihancurkan, lalu memanggil fungsi distributeFees() untuk secara langsung menghancurkan MT dari pasangan perdagangan, secara buatan menaikkan harga, lalu menukar MT kembali menjadi WBNB untuk mendapatkan keuntungan. Selain itu, aturan rekomendasi memungkinkan transfer MT pertama sebesar 0,2 untuk melewati pembatasan pembeli, memberikan kondisi awal bagi penyerang.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.