BlockSec: Mechanizm ograniczający zakup tokenów MT na łańcuchu BSC ma luki, haker wyłudził około 242 tysięcy dolarów

Foresight News donosi, że według monitoringu BlockSec, ich system wykrył na BSC podejrzaną transakcję wymierzoną w pulę płynności MT-WBNB, z szacowaną stratą około 242 tysięcy dolarów. Przyczyną był defekt w mechanizmie ograniczania kupujących: w trybie deflacyjnym normalne operacje zakupu są cofane, natomiast router/pary handlowe zostały dodane do białej listy, co pozwoliło atakującemu obejść ograniczenia poprzez wymianę przez router i usuwanie płynności, uzyskując MT z tej pary handlowej.

Następnie atakujący sprzedawał MT, aby zgromadzić pendingBurnAmount, a następnie wywoływał distributeFees(), aby bezpośrednio spalić MT z pary handlowej, sztucznie podnosząc cenę, po czym wymieniał MT z powrotem na WBNB w celu osiągnięcia zysku. Dodatkowo, reguła rekomendacji pozwalająca na transfer pierwszych 0,2 MT z obejściem ograniczeń kupujących umożliwiła atakującemu rozpoczęcie ataku.