BSCチェーン上の契約が設計上の欠陥により攻撃を受け、約10万ドルの損失

Odailyの報道によると、BlockSec PhalconはXプラットフォームで、BSCチェーン上の未知の契約が攻撃を受け、約10万ドルの損失が発生したことをシステムが監視したと発表しました。根本的な原因はburn pairの設計上の欠陥です。

攻撃者は2回の逆交換を通じて攻撃を実行しました：まず最初の交換でプールから99.56%のPGNLZトークンを引き出し、その後2回目の交換でPGNLZを売却する際、transferFrom関数が99.9%のPGNLPトークンのバーンをトリガーし、sync操作を実行したため、PGNLPの価格が上昇し、攻撃者は操作後の価格を利用してプールからほぼすべてのUSDTを引き出しました。