深潮 TechFlow のニュースによると、3月10日、BlockSec Phalcon の監視によって、BSCチェーン上のMT-WBNB流動性プールが攻撃を受け、約24.2万ドルの損失が発生しました。攻撃の原因は、トークンの通縮モデルにおける買い手制限メカニズムの欠陥にあります。通常の購入取引はロールバックされますが、ルーターと取引ペアのアドレスがホワイトリストに登録されており、攻撃者はこの脆弱性を利用してルーターを通じて流動性を交換・除去し、取引ペアからMTトークンを取得しました。その後、攻撃者はMTを売却して待機していた焼却量を増やし、distributeFees()関数を呼び出して取引ペアから直接MTを焼却し、価格を人為的に引き上げた後、MTをWBNBに換金して利益を得ました。さらに、推奨ルールにより、初回の0.2 MTの送金が買い手制限を回避できるため、攻撃者にとって初期操作の条件が整いました。
BlockSec:BSCチェーン上のMT-WBNB資金プールが攻撃を受け、約24万ドルの損失を被る
深潮 TechFlow のニュースによると、3月10日、BlockSec Phalcon の監視によって、BSCチェーン上のMT-WBNB流動性プールが攻撃を受け、約24.2万ドルの損失が発生しました。攻撃の原因は、トークンの通縮モデルにおける買い手制限メカニズムの欠陥にあります。通常の購入取引はロールバックされますが、ルーターと取引ペアのアドレスがホワイトリストに登録されており、攻撃者はこの脆弱性を利用してルーターを通じて流動性を交換・除去し、取引ペアからMTトークンを取得しました。その後、攻撃者はMTを売却して待機していた焼却量を増やし、distributeFees()関数を呼び出して取引ペアから直接MTを焼却し、価格を人為的に引き上げた後、MTをWBNBに換金して利益を得ました。さらに、推奨ルールにより、初回の0.2 MTの送金が買い手制限を回避できるため、攻撃者にとって初期操作の条件が整いました。