3月10日,BlockSec监测到BSC链上MT-WBNB资金池发生可疑交易,造成约24.2万美元损失。

漏洞原因
MT代币的买入限制机制存在缺陷:在通缩模式下,正常买入操作会回退,但路由器/交易对被列入白名单。攻击者利用此漏洞,通过路由器互换和移除流动性绕过限制,从交易对中获取MT代币。

攻击过程

  1. 攻击者出售MT代币,积累pendingBurnAmount
  2. 调用distributeFees()函数,直接从交易对中销毁MT,人为拉高价格。
  3. 将MT兑换回WBNB获利。
    此外,一条允许前0.2 MT转账绕过买家限制的推荐规则,也为攻击者提供了初始攻击条件。

🔥 实时行情点位,群内抢先看!

进群蹲精准做单提示→青岚免费交易社群 (电报)

以上仅为青岚姐个人观点,不作为投资建议,交易需谨慎|本文由青岚加密课堂整理优化