Механизм ограничения покупки токенов MT в цепочке BSC имеет недостатки, хакеры извлекли прибыль примерно 242 000 долларов США

Gate News сообщает, что 10 марта, по данным BlockSec, их система обнаружила на BSC подозрительную транзакцию, связанную с пулом ликвидности MT-WBNB, с предполагаемыми потерями около 242 000 долларов США. Уязвимость связана с недостатками механизма ограничения покупателя: в режиме дефляции обычные покупки откатываются, а маршрутизаторы/пары включены в белый список, что позволяет злоумышленнику обходить ограничения через обмен маршрутизаторов и удаление ликвидности, получая MT из этой пары. Затем злоумышленник продает MT, чтобы накопить pendingBurnAmount, и вызывает distributeFees(), чтобы напрямую уничтожить MT из пары, искусственно повышая цену, а затем обменивает MT обратно на WBNB для получения прибыли. Кроме того, существует рекомендация, позволяющая передавать менее 0,2 MT, обходя ограничения покупателя, что позволяет злоумышленнику начать атаку.