BlockSec: Il meccanismo di limitazione degli acquisti del token MT sulla blockchain BSC presenta delle vulnerabilità, consentendo agli hacker di ottenere un profitto di circa 242.000 dollari

Foresight News riporta che, secondo il monitoraggio di BlockSec, il suo sistema ha rilevato una transazione sospetta sul BSC riguardante il pool di liquidità MT-WBNB, con una perdita stimata di circa 242.000 dollari. La causa risiede in una falla nel meccanismo di restrizione degli acquirenti: in modalità deflazionistica, le operazioni di acquisto normali vengono annullate, mentre il router e la coppia di trading sono inseriti nella whitelist, permettendo così agli attaccanti di aggirare le restrizioni tramite swap sul router e rimozione della liquidità, ottenendo MT dalla coppia di trading.

L’attaccante ha poi venduto MT per accumulare pendingBurnAmount e ha chiamato distributeFees() per bruciare direttamente MT dalla coppia di trading, manipolando artificialmente il prezzo verso l’alto, per poi scambiare nuovamente MT in WBNB e ottenere profitto. Inoltre, una regola raccomandata che consente il trasferimento dei primi 0,2 MT aggirando le restrizioni sugli acquirenti ha permesso all’attaccante di avviare l’attacco.