BSC链上一合约因设计缺陷遭攻击,损失约10万美元
BlockSec Phalcon 在 X 平台发文表示,其系统监测到 BSC 链上一个未知合约遭遇攻击,导致约 10 万美元损失。根本原因为 burn pair 设计缺陷。攻击者通过两次反向兑换实施攻击:首先通过第一次兑换从池中提取 99.56%的 PGNLZ 代币;随后在第二次兑换卖出 PGNLZ 时,transferFrom 函数触发了 99.9%的 PGNLP 代币销毁并执行 sync 操作,导致 PGNLP 价格上涨,攻击者利用操纵后的价格提取了池中几乎全部的 USDT。 burn pair这设计缺陷真够要命的
頁:
[1]