深潮 TechFlow 消息,6 月 05 日,SlowMist 發佈安全預警稱, BSC 上 DTXT / USDT 交易對因流動性添加檢測邏輯可被偽造而被攻擊,攻擊者最終獲利約 35,041.106 USDT 。
根本原因在於, DTXT 通過比較 USDT.balanceOf(pair) 與交易對儲備金差值,判斷操作屬於添加流動性、移除流動性還是賣出。攻擊者先向交易對直接轉入極少量 USDT ,使大額 DTXT 賣出被誤判為添加流動性,從而繞過賣出手續費與 swapFee 邏輯,並通過閃電貸輔助的流動性增刪、 1 wei 的 USDT 餘額偽造及直接調用 Pair.swap 抽走 USDT 。
添加收藏
分享社交媒體
