ChainCatcher 消息,根據 BlockSec 監測,其系統在 BSC 上檢測到一筆針對 MT-WBNB 資金池的可疑交易,估計損失約 24.2 萬美元。原因在於買方限制機制存在缺陷:在通縮模式下,正常買入操作會回退,而路由器/交易對則被列入白名單,這使得攻擊者可透過路由器互換和流動性移除繞過限制,從該交易對獲取 MT。 攻擊者隨後出售 MT 以累積 pendingBurnAmount,並調用 distributeFees()直接從交易對中銷毀 MT,人為拉高價格,再將 MT 兌換回 WBNB 以獲利。此外,一條允許前 0.2 MT 轉賬繞過買家限制的推薦規則,使得攻擊者能夠啟動攻擊。
BlockSec 報告 BSC 鏈 MT 代幣漏洞導致 24.2K USD 損失
Chaincatcher分享
精華摘要
BlockSec 報告稱,在鏈上數據顯示一筆針對 MT-WBNB 流動性池的可疑交易後,BSC 鏈上損失了 24.2K USD。鏈上分析顯示,攻擊者利用了買入限制機制的漏洞,透過路由器和流動性撤出繞過限制。攻擊者操縱代幣價格,並將 MT 兌換回 WBNB 以獲利。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。