深潮 TechFlow 消息,6 月 05 日,SlowMist 发布安全预警称, BSC 上 DTXT / USDT 交易对因流动性添加检测逻辑可被伪造而被攻击,攻击者最终获利约 35,041.106 USDT 。
根本原因在于, DTXT 通过比较 USDT.balanceOf(pair) 与交易对储备金差值,判断操作属于添加流动性、移除流动性还是卖出。攻击者先向交易对直接转入极少量 USDT ,使大额 DTXT 卖出被误判为添加流动性,从而绕过卖出手续费与 swapFee 逻辑,并通过闪电贷辅助的流动性增删、 1 wei 的 USDT 余额伪造及直接调用 Pair.swap 抽走 USDT 。
添加收藏
分享社交媒体
