Halaman Utama
Berita
Butiran

BlockSec Melaporkan Kerugian 24.2K USD Akibat Kerentanan Token MT Rantaian BSC

iconChaincatcher
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
BlockSec melaporkan kerugian sebanyak 24,2 ribu USD di rantai BSC selepas data on-chain mengungkap transaksi mencurigakan yang menargetkan kolam likuiditi MT-WBNB. Analisis on-chain menunjukkan eksploitasi menggunakan kelemahan dalam mekanisme had pembelian, membolehkan penyerang mengelakkan sekatan melalui router dan penarikan likuiditi. Penyerang memanipulasi harga token dan menukar MT kembali kepada WBNB untuk mendapat keuntungan.

Mesej ChainCatcher, menurut pemantauan BlockSec, sistemnya mengesan transaksi mencurigakan terhadap pasangan dana MT-WBNB di BSC, dengan anggaran kerugian sebanyak $242,000. Penyebabnya ialah kelemahan dalam mekanisme had pembeli: dalam mod deflasi, operasi pembelian biasa akan gagal, tetapi router/sepasang diperlukan dalam senarai putih, membolehkan penyerang membelot had melalui pertukaran router dan penarikan likuiditi untuk mendapatkan MT daripada pasangan tersebut. Penyerang kemudian menjual MT untuk mengumpulkan pendingBurnAmount, dan memanggil distributeFees() untuk secara langsung membakar MT daripada pasangan tersebut, secara buatan meningkatkan harga, sebelum menukar semula MT menjadi WBNB untuk mendapat keuntungan. Selain itu, peraturan rujukan yang membenarkan pemindahan 0.2 MT pertama membelot had pembeli membolehkan penyerang memulakan serangan.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.