Le mécanisme de restriction d'achat du jeton MT sur la chaîne BSC présente des défauts, permettant à un hacker de réaliser un arbitrage d'environ 242 000 dollars.

Gate News rapporte qu’au 10 mars, selon la surveillance de BlockSec, leur système a détecté une transaction suspecte sur la pool de liquidités MT-WBNB sur BSC, avec une perte estimée à environ 242 000 dollars. La vulnérabilité provient d’un défaut dans le mécanisme de restriction des acheteurs : en mode déflation, les opérations d’achat normales sont annulées, tandis que le routeur/les paires de trading sont inscrits sur la liste blanche, ce qui permet à l’attaquant de contourner la restriction en échangeant via le routeur et en retirant la liquidité. L’attaquant a ensuite vendu des MT pour accumuler le montant pendingBurnAmount, puis a appelé distributeFees() pour détruire directement des MT depuis la paire de trading, artificiellement faire monter le prix, puis échanger à nouveau des MT contre du WBNB pour réaliser un profit. De plus, une règle recommandée permettant de transférer jusqu’à 0,2 MT en contournant la restriction d’acheteur a permis à l’attaquant de lancer l’attaque.