TechFlow(深潮)の報道によると、3月10日、BlockSec Phalconの監視により、BSCチェーン上のMT-WBNB流動性プールが攻撃を受け、約24.2万米ドルの損失が発生しました。この攻撃は、トークンの収縮(コンソリデーション)モデルにおける購入者制限メカニズムの欠陥に起因しています。具体的には、通常の購入取引はロールバックされますが、ルーターおよびペアアドレスはホワイトリストに登録されており、攻撃者はこの脆弱性を悪用して、ルーターを通じたスワップおよび流動性の撤去を行い、ペアからMTトークンを不正に取得しました。その後、攻撃者は取得したMTトークンを売却し、破棄待機額を蓄積するとともに、distributeFees()関数を直接呼び出してペアからMTトークンを破棄しました。これにより、人工的にMT価格が上昇し、攻撃者はその高騰した価格でMTをWBNBへと交換して利益を得ました。さらに、紹介ルールでは、初回の0.2 MTの送金が購入者制限を回避可能となっており、これが攻撃者の初期操作を可能にする条件となりました。
お気に入りに追加
SNSで共有
