Trang chủ
Tin tức
Chi tiết

Bể BSC Chain MT-WBNB bị tấn công, mất $242.000

iconTechFlow
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Dữ liệu trên chuỗi tiết lộ một vụ khai thác 242.000 USD trong hồ thanh khoản MT-WBNB trên chuỗi BSC. Kẻ tấn công đã vượt qua các hạn chế token bằng cách sử dụng địa chỉ router và việc rút thanh khoản để tích lũy token MT. Chúng đã bán token để lấy hạn mức đốt, kích hoạt hàm distributeFees() và thổi phồng giá để chuyển đổi MT trở lại WBNB. Phân tích trên chuỗi cho thấy quy tắc giới thiệu cho phép lần chuyển 0,2 MT đầu tiên tránh khỏi giới hạn, tạo điều kiện cho vụ khai thác.

Theo giám sát của BlockSec Phalcon, hồ sơ thanh khoản MT-WBNB trên chuỗi BSC đã bị tấn công, gây thiệt hại khoảng 242.000 USD. Cuộc tấn công xuất phát từ lỗ hổng trong cơ chế giới hạn người mua dưới mô hình co rút token: các giao dịch mua thông thường bị hoàn lại, nhưng địa chỉ router và cặp giao dịch được đưa vào danh sách trắng; kẻ tấn công đã khai thác lỗ hổng này để trao đổi và rút thanh khoản thông qua router, lấy đi token MT từ cặp giao dịch. Sau đó, kẻ tấn công bán MT để tích lũy lượng token chờ hủy, sau đó gọi hàm distributeFees() để trực tiếp hủy MT từ cặp giao dịch, nhân tạo đẩy giá tăng rồi đổi MT lấy lại WBNB để kiếm lời. Ngoài ra, quy tắc giới thiệu cho phép chuyển khoản MT đầu tiên 0,2 mà không bị giới hạn người mua, tạo điều kiện ban đầu cho kẻ tấn công.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.