Головна
Новини
Детальніше

BlockSec повідомляє про збитки на 24,2 тис. USD через вразливість токена MT у ланцюзі BSC

iconChaincatcher
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
BlockSec повідомив про збитки на суму 24,2 тис. USD у ланцюжку BSC після того, як на-ланцюжкові дані виявили підозрілу транзакцію, спрямовану на ліквідність MT-WBNB. Аналіз на-ланцюжкових даних показав, що експлойт використовував вразливість у механізмі обмеження купівлі, що дозволило нападникам обійти обмеження за допомогою роутерів та вилучення ліквідності. Нападники маніпулювали цінами токенів і конвертували MT назад у WBNB, щоб отримати прибуток.

ChainCatcher повідомляє, що за даними BlockSec, їхня система виявила підозрілу транзакцію на BSC, спрямовану на пул MT-WBNB, з оціненими втратами приблизно у 242 000 доларів США. Причиною є недолік механізму обмеження покупки: у режимі дефляції нормальні операції купівлі відміняються, а роутери / пари торгівлі додаються до білого списку, що дозволяє атакуючому обійти обмеження за допомогою обміну через роутер та виведення ліквідності, щоб отримати MT з цієї пари. Потім атакуючий продавав MT, щоб накопичити pendingBurnAmount, і викликав distributeFees(), щоб безпосередньо знищити MT з пари, штучно піднімаючи ціну, а потім обмінював MT назад на WBNB для отримання прибутку. Крім того, рекомендаційне правило, що дозволяє обійти обмеження для покупця при передачі перших 0,2 MT, дозволило атакуючому розпочати атаку.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.