Hợp đồng trên chuỗi BSC bị tấn công do lỗ hổng thiết kế, thiệt hại khoảng 100.000 USD

Odaily đưa tin, BlockSec Phalcon đã đăng bài trên nền tảng X cho biết, hệ thống của họ đã phát hiện một hợp đồng không xác định trên chuỗi BSC bị tấn công, dẫn đến thiệt hại khoảng 100.000 USD. Nguyên nhân gốc rễ là do lỗ hổng thiết kế burn pair.

Kẻ tấn công thực hiện vụ tấn công thông qua hai lần hoán đổi ngược: Đầu tiên, thông qua lần hoán đổi đầu tiên, họ rút 99,56% token PGNLZ từ pool; sau đó, trong lần hoán đổi thứ hai để bán PGNLZ, hàm transferFrom đã kích hoạt việc đốt 99,9% token PGNLP và thực hiện thao tác sync, khiến giá PGNLP tăng lên. Kẻ tấn công đã lợi dụng giá bị thao túng để rút gần như toàn bộ USDT từ pool.