หน้าแรก
ข่าวสาร
รายละเอียด

บีเอสซี เชน MT-WBNB พูล ถูกโจมตี สูญเสีย 242,000 ดอลลาร์

iconTechFlow
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
ข้อมูลบนโซ่เปิดเผยการโจมตีมูลค่า 242,000 ดอลลาร์สหรัฐในสระสภาพคล่อง MT-WBNB บนโซ่ BSC ผู้โจมตีหลีกเลี่ยงข้อจำกัดของโทเค็นโดยใช้ที่อยู่รูทเตอร์และการถอนสภาพคล่องเพื่อสะสมโทเค็น MT พวกเขาขายโทเค็นเพื่อแลกเป็นควอตาการเผา กระตุ้นฟังก์ชัน distributeFees() และดันราคาให้สูงขึ้นเพื่อแปลง MT กลับเป็น WBNB การวิเคราะห์บนโซ่แสดงว่ากติกาการอ้างอิงอนุญาตให้โอน MT 0.2 หน่วยแรกหลีกเลี่ยงข้อจำกัด ทำให้การโจมตีเป็นไปได้

ตามการตรวจสอบของ BlockSec Phalcon คลัสเตอร์สภาพคล่อง MT-WBNB บนบล็อกเชน BSC ได้รับการโจมตี ทำให้สูญเสียประมาณ 242,000 ดอลลาร์สหรัฐ การโจมตีเกิดจากข้อบกพร่องในกลไกการจำกัดผู้ซื้อภายใต้รูปแบบการลดจำนวนโทเค็น: การซื้อแบบปกติจะถูกยกเลิก แต่ที่อยู่ของรูทเตอร์และคู่การซื้อขายได้รับการใส่ไว้ในรายการอนุญาต ผู้โจมตีจึงใช้ช่องโหว่นี้เพื่อแลกเปลี่ยนและถอนสภาพคล่องผ่านรูทเตอร์เพื่อรับโทเค็น MT จากคู่การซื้อขาย จากนั้นผู้โจมตีขาย MT เพื่อสะสมจำนวนที่จะถูกทำลาย และเรียกใช้ฟังก์ชัน distributeFees() เพื่อทำลาย MT โดยตรงจากคู่การซื้อขาย ทำให้ราคา MT เพิ่มขึ้นเทียม จากนั้นจึงแลก MT กลับเป็น WBNB เพื่อทำกำไร นอกจากนี้ กฎการแนะนำอนุญาตให้การโอน MT ครั้งแรก 0.2 MT ข้ามข้อจำกัดของผู้ซื้อ ซึ่งให้เงื่อนไขเริ่มต้นแก่ผู้โจมตี

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา