ChainCatcher รายงานว่า ตามการตรวจสอบของ BlockSec ระบบของพวกเขาตรวจพบธุรกรรมที่น่าสงสัยบน BSC ที่มุ่งเป้าไปที่กองทุน MT-WBNB โดยมีการประมาณการขาดทุนประมาณ 242,000 ดอลลาร์สหรัฐ เหตุผลเกิดจากข้อบกพร่องในกลไกการจำกัดการซื้อ: ในโหมดลดปริมาณ การซื้อปกติจะถูกยกเลิก แต่ตัวจัดการและคู่การซื้อขายได้รับการใส่ไว้ในรายการอนุญาต ซึ่งทำให้ผู้โจมตีสามารถหลีกเลี่ยงข้อจำกัดได้โดยใช้ตัวจัดการแลกเปลี่ยนและถอนสภาพคล่องเพื่อดึง MT ออกจากคู่การซื้อขายดังกล่าว จากนั้นผู้โจมตีขาย MT เพื่อสะสม pendingBurnAmount และเรียกใช้ distributeFees() เพื่อทำลาย MT โดยตรงจากคู่การซื้อขาย ทำให้ราคาเพิ่มขึ้นเทียม จากนั้นจึงแลกเปลี่ยน MT กลับเป็น WBNB เพื่อทำกำไร นอกจากนี้ กฎการแนะนำที่อนุญาตให้การโอน MT 0.2 หน่วยแรกข้ามข้อจำกัดของผู้ซื้อ ทำให้ผู้โจมตีสามารถเริ่มต้นการโจมตีได้
BlockSec รายงานความสูญเสีย 24.2K ดอลลาร์สหรัฐจากช่องโหว่ของโทเค็น MT บนโซ่ BSC
Chaincatcherแชร์
สรุป
BlockSec รายงานการสูญเสีย 24.2K USD บนเครือข่าย BSC หลังจากข้อมูลบนโซ่เปิดเผยธุรกรรมที่น่าสงสัยซึ่งมุ่งเป้าไปที่สระสภาพคล่อง MT-WBNB การวิเคราะห์บนโซ่แสดงให้เห็นว่าการโจมตีใช้ช่องโหว่ในกลไกการจำกัดการซื้อ ทำให้ผู้โจมตีสามารถหลีกเลี่ยงข้อจำกัดผ่านรูเตอร์และการถอนสภาพคล่อง ผู้โจมตีได้จัดการราคาโทเค็นและแปลง MT กลับเป็น WBNB เพื่อทำกำไร
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา