BSC 체인 상의 한 계약이 설계 결함으로 인해 공격을 받아 약 10만 달러의 손실 발생

Odaily 소식, BlockSec Phalcon이 X 플랫폼에 게시한 글에 따르면, 해당 시스템이 BSC 체인 상의 알려지지 않은 계약이 공격을 받아 약 10만 달러의 손실을 초래한 것을 모니터링했다고 밝혔습니다. 근본 원인은 burn pair 설계 결함입니다.

공격자는 두 번의 역환전을 통해 공격을 실행했습니다: 먼저 첫 번째 환전을 통해 풀에서 99.56%의 PGNLZ 토큰을 인출했습니다; 이후 두 번째 환전에서 PGNLZ를 매도할 때, transferFrom 함수가 99.9%의 PGNLP 토큰 소각을 트리거하고 sync 작업을 실행하여 PGNLP 가격이 상승하게 했으며, 공격자는 조작된 가격을 이용하여 풀의 거의 모든 USDT를 인출했습니다.