BlockSec Phalconの監視によると、BSCチェーン上のMT-WBNBライクウィディティプールが攻撃を受け、約24万2,000ドルの損失が発生しました。この攻撃は、トークンの縮小モデルにおける購入制限メカニズムの脆弱性に起因します。一般の購入取引はロールバックされますが、ルーターと取引対アドレスはホワイトリストに登録されており、攻撃者はこの脆弱性を悪用してルーターを通じて取引対からMTトークンを交換・流動性を引き出しました。その後、攻撃者はMTを売却して破壊予定額を蓄積し、distributeFees()関数を呼び出して取引対から直接MTを破壊し、価格を人為的に上昇させてMTをWBNBに交換して利益を得ました。さらに、推薦ルールにより、最初の0.2 MTの送金が購入制限を回避できるため、攻撃者は初期操作の条件を得ていました。
BSCチェーンMT-WBNBプールが攻撃され、24万2,000ドルを損失
TechFlow共有
概要
オンチェーンデータによると、BSCチェーンのMT-WBNBリキッドティープールで24万2,000ドルの不正アクセスが発生しました。攻撃者はルーターアドレスとリキッドティの引き出しを用いてトークン制限を回避し、MTトークンを蓄積しました。その後、トークンをバーンクォータに交換し、distributeFees()関数をトリガーして価格を操作し、MTをWBNBに交換しました。オンチェーン分析によると、紹介ルールにより最初の0.2 MTの振替が制限を回避できたため、この攻撃が可能となりました。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。