TechFlow rapporte qu’au 10 mars, selon la surveillance de BlockSec Phalcon, le pool de liquidité MT-WBNB sur la chaîne BSC a été attaqué, entraînant des pertes d’environ 242 000 dollars américains. L’attaque résulte d’un défaut dans le mécanisme de limitation des acheteurs dans le modèle de contraction (« deflationary ») du jeton : les transactions d’achat ordinaires sont annulées (« reverted »), mais les routeurs et les adresses des paires de trading sont inscrits sur une liste blanche. Les attaquants ont exploité cette vulnérabilité pour échanger des jetons via le routeur et retirer la liquidité de la paire afin d’obtenir des jetons MT. Par la suite, ils ont vendu leurs jetons MT afin d’accumuler des droits de destruction (« burn »), puis ont appelé directement la fonction distributeFees() pour détruire des jetons MT depuis la paire de trading, provoquant artificiellement une hausse du prix avant d’échanger à nouveau les jetons MT contre des WBNB afin de réaliser un profit. En outre, la règle de parrainage permettait à un premier transfert de 0,2 MT de contourner la limitation des acheteurs, offrant ainsi aux attaquants les conditions initiales nécessaires à leur opération.
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : support@techflowpost.com ICP n° 琼ICP备2022009338号
