TechFlow đưa tin, ngày 10 tháng 3, theo dữ liệu giám sát từ BlockSec Phalcon, hồ thanh khoản MT-WBNB trên chuỗi BSC đã bị tấn công, gây thiệt hại khoảng 242.000 USD. Nguyên nhân tấn công bắt nguồn từ lỗ hổng trong cơ chế hạn chế người mua dưới mô hình giảm phát (deflationary) của token: các giao dịch mua thông thường sẽ bị hoàn tác (rollback), tuy nhiên bộ định tuyến (router) và địa chỉ cặp giao dịch lại được đưa vào danh sách trắng (whitelist). Kẻ tấn công đã lợi dụng lỗ hổng này để thực hiện hoán đổi qua router và rút thanh khoản khỏi cặp giao dịch nhằm thu thập token MT. Sau đó, kẻ tấn công bán token MT để tích lũy hạn mức hủy (burn) chờ thực hiện, đồng thời gọi hàm distributeFees() nhằm hủy trực tiếp token MT từ cặp giao dịch, từ đó đẩy giá MT lên một cách nhân tạo rồi đổi ngược lại token WBNB để thu lợi. Ngoài ra, quy tắc giới thiệu cho phép chuyển khoản lần đầu tiên tối đa 0,2 MT được miễn trừ cơ chế hạn chế người mua, tạo điều kiện ban đầu cho kẻ tấn công thực hiện hành vi tấn công.
Cảnh báo rủi ro: mọi nội dung trên website này không cấu thành tư vấn đầu tư và chúng tôi không cung cấp bất kỳ dịch vụ tín hiệu hay dẫn dắt giao dịch nào. Theo thông báo của PBoC và 10 bộ ngành về việc tăng cường phòng ngừa rủi ro đầu cơ tiền mã hóa, xin hãy nâng cao ý thức rủi ro. Liên hệ: support@techflowpost.com Mã ICP: 琼ICP备2022009338号
