TechFlow tin tức, ngày 17 tháng 9, theo BlockSec Phalcon tiết lộ, một hợp đồng chưa được xác minh trên BSC (0x93fD192e1CD288F1f5eE0A019429B015016061F9) đã bị tấn công, thiệt hại khoảng 150.000 USD.
BlockSec Phalcon cho biết, cuộc tấn công xuất phát từ lỗi thiết kế phần thưởng giới thiệu trong hợp đồng: việc tính toán phần thưởng phụ thuộc vào giá thị trường cặp giao dịch BURN/BUSD có thể bị thao túng. Kẻ tấn công đã sử dụng khoản vay chớp nhoáng để thao túng giá token BURN, sau đó liên tục tạo các hợp đồng mới để né tránh quy tắc "mỗi địa chỉ chỉ được một lần giới thiệu" và giới hạn đầu tư tối đa, tích lũy phần thưởng BUSD ảo.
Thêm vào mục ưa thích
Chia sẻ lên mạng xã hội
