セキュリティ機関:BSCの未確認契約が攻撃され、損失は600,000ドルを超えました

PANews 7月23日の報道によると、ブロックチェーンセキュリティ機関BlockSec Phalconは、システムが未検証の契約（0x16d7c6f43df19778e382b7a84bcb8c763971a551）に対する一連の悪意のある取引を検出したと警告しています。この取引は、バイナンススマートチェーン（BSC）上で行われ、損失は60万ドルを超えています。この契約はオープンソースではないため、調査の結果、脆弱性はスリッページ保護の欠如に起因することが判明しました。攻撃者は虚偽の流動性プールを利用してTAトークン（0x539ae81a166e5e80aed211731563e549c411b140）を収穫し、合法的なプールで売却して利益を得ました。BlockSec Phalconは、この契約に権限を与えたユーザーに対し、さらなる損失を防ぐために即座に権限を取り消すことを強く推奨しています。