【BlockSec:BSC链MT代币买入限制机制存在缺陷,黑客套利约24.2万美元】金色财经报道,据BlockSec监测,其系统在BSC检测到一笔针对MT-WBNB资金池的可疑交易,预估损失约24.2万美元。原因在于买方限制机制存在缺陷:在通缩模式下,正常买入操作会回退,而路由器/交易对则被列入白名单,这使得攻击者可以通过路由器互换和流动性移除绕过限制,从该交易对获取MT。攻击者随后出售MT以积累pendingBurnAmount,并调用distributeFees()直接从交易对中销毁MT,人为拉高价格,然后再将MT兑换回WBNB以获利。此外,一条允许前0.2MT转账绕过买家限制的推荐规则,使得攻击者能够启动攻击。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
