Gate News Tin tức, ngày 10 tháng 3, theo dõi của BlockSec, hệ thống của họ đã phát hiện một giao dịch đáng ngờ liên quan đến quỹ thanh khoản MT-WBNB trên BSC, ước tính thiệt hại khoảng 242.000 USD. Nguyên nhân của lỗ hổng là do cơ chế hạn chế người mua có thiếu sót: trong chế độ giảm phát, các thao tác mua bình thường sẽ bị hoàn lại, trong khi router/cặp giao dịch lại được liệt vào danh sách trắng, điều này cho phép kẻ tấn công có thể vượt qua hạn chế bằng cách hoán đổi qua router và loại bỏ thanh khoản. Kẻ tấn công sau đó bán MT để tích lũy pendingBurnAmount, và gọi distributeFees() để tiêu hủy MT trực tiếp từ cặp giao dịch, đẩy giá lên nhân tạo, rồi đổi MT lấy WBNB để thu lợi. Ngoài ra, còn có một quy tắc đề xuất cho phép chuyển khoản 0.2 MT đầu tiên vượt qua hạn chế người mua, giúp kẻ tấn công có thể bắt đầu cuộc tấn công.