TechFlow 보도에 따르면, 3월 10일 BlockSec Phalcon의 모니터링 결과, BSC 체인 상의 MT-WBNB 유동성 풀이 공격을 받아 약 24만 2,000달러의 손실이 발생했다. 이번 공격은 토큰의 통화수축(컨트랙션) 모드에서 구매자 제한 메커니즘에 결함이 있었기 때문에 발생했는데, 일반적인 구매 거래는 롤백되지만 라우터 및 거래쌍 주소는 화이트리스트에 등재되어 있었다. 공격자는 이 취약점을 악용해 라우터를 통해 교환하고 유동성을 제거함으로써 해당 거래쌍으로부터 MT 토큰을 획득했다. 이후 공격자는 MT 토큰을 매도하여 소각 대기 중인 잔액을 축적한 후, distributeFees() 함수를 직접 호출해 거래쌍 내 MT 토큰을 소각함으로써 인위적으로 가격을 상승시켰고, 이를 통해 MT 토큰을 다시 WBNB로 교환하여 이익을 실현했다. 또한, 추천 규칙에 따라 최초 0.2 MT의 전송은 구매자 제한을 우회할 수 있어 공격자가 초기 조작을 수행할 수 있는 조건을 제공했다.
즐겨찾기 추가
소셜 미디어 공유
