BSC-Chain MT Token Kaufbeschränkungsmechanismus weist Schwachstellen auf, Hacker erzielen einen Arbitragegewinn von etwa 242.000 US-Dollar

Gate News Nachrichten, 10. März, laut BlockSec Überwachung wurde auf der BSC ein verdächtiger Handel im Zusammenhang mit dem MT-WBNB Liquidity Pool entdeckt, mit einem geschätzten Verlust von etwa 242.000 US-Dollar. Die Schwachstelle liegt in einem Mangel an Beschränkungen für Käufer: Im Deflationsmodus werden normale Kauftransaktionen rückgängig gemacht, während Router/Handelspaare auf die Whitelist gesetzt sind. Dies ermöglicht es Angreifern, durch Router-Tausch und Liquiditätsentzug Beschränkungen zu umgehen und MT aus diesem Handelspaar zu erhalten. Der Angreifer verkauft anschließend MT, um pendingBurnAmount anzusammeln, ruft distributeFees() auf, um MT direkt aus dem Handelspaar zu verbrennen, den Preis künstlich zu erhöhen und dann MT gegen WBNB zu tauschen, um Gewinne zu erzielen. Zudem erlaubt eine empfohlene Regel, die eine Übertragung von bis zu 0,2 MT ohne Käuferbeschränkung zulässt, den Angreifern, den Angriff zu starten.