สัญญาบน BSC ถูกโจมตีเนื่องจากข้อบกพร่องในการออกแบบ สูญเสียประมาณ 100,000 ดอลลาร์
2026-01-27 15:47
Odaily รายงานว่า BlockSec Phalcon โพสต์บนแพลตฟอร์ม X ระบุว่าระบบของพวกเขาตรวจพบสัญญาไม่ทราบชื่อบน BSC ถูกโจมตี ส่งผลให้สูญเสียประมาณ 100,000 ดอลลาร์ สาเหตุหลักมาจากข้อบกพร่องในการออกแบบ burn pair
ผู้โจมตีดำเนินการโจมตีผ่านการแลกเปลี่ยนย้อนกลับสองครั้ง: ขั้นแรก จากการแลกเปลี่ยนครั้งแรก ดึงโทเค็น PGNLZ 99.56% ออกจากพูล; ต่อมา เมื่อขาย PGNLZ ในการแลกเปลี่ยนครั้งที่สอง ฟังก์ชัน transferFrom ทำให้เกิดการเบิร์นโทเค็น PGNLP 99.9% และดำเนินการ sync ส่งผลให้ราคา PGNLP เพิ่มขึ้น ผู้โจมตีใช้ราคาที่ถูกบิดเบือนนี้เพื่อดึง USDT เกือบทั้งหมดออกจากพูล
บทความแนะนำ
