ChainCatcher haberi, BlockSec'in izlemesine göre, sistemi BSC üzerinde MT-WBNB havuzuna yönelik şüpheli bir işlem tespit etti ve tahmini kayıp 242.000 ABD doları. Neden, alıcı sınırlama mekanizmasında bir hata var: Deflasyon modunda normal alım işlemleri geri alınıyor, ancak rota / işlem çiftleri beyaz listeye alınıyor; bu da saldırganın rota aracılığıyla değişim ve likidite çekme yoluyla sınırlamaları atlayarak bu işlem çiftinden MT almasını sağlıyor. Saldırgan, daha sonra pendingBurnAmount miktarını biriktirmek için MT'yi satıyor ve distributeFees() fonksiyonunu çağırarak doğrudan işlem çiftinden MT'yi yok ediyor, bu da fiyatı yapay olarak yükseltiyor; ardından MT'yi WBNB'ye çevirerek kâr elde ediyor. Ayrıca, ilk 0,2 MT transferinin alıcı sınırlamasını atlamasına izin veren bir öneri kuralı, saldırganın saldırıyı başlatmasını sağlıyor.
BlockSec, BSC Zinciri MT Token zafiyetinden 24.2K USD kayıp bildirdi
ChaincatcherPaylaş
Özet
BlockSec, BSC zincirindeki bir şüpheli işlem sonucu MT-WBNB likidite havuzunu hedef alarak 24,2K USD’lik bir kayıp bildirdi. Zincir içi analiz, saldırganların rotalar ve likidite çekimi yoluyla satın alma sınırı mekanizmasındaki bir hata kullanarak kısıtlamaları atladığını gösterdi. Saldırganlar, token fiyatlarını manipüle ederek MT’yi WBNB’ye dönüştürerek kâr elde etti.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.