Cơ chế giới hạn mua token MT trên chuỗi BSC có tồn tại điểm yếu, hacker lợi dụng khoảng 24.2 nghìn USD để kiếm lời bất hợp pháp

GateNews

2026-03-10 04:41:25

Tin tức Gate News, ngày 10 tháng 3, theo theo dõi của BlockSec, hệ thống của họ đã phát hiện một giao dịch đáng ngờ nhằm vào quỹ thanh khoản MT-WBNB trên BSC, ước tính thiệt hại khoảng 242.000 USD. Nguyên nhân của lỗ hổng là do cơ chế hạn chế người mua có thiếu sót: trong chế độ giảm phát, các thao tác mua bình thường sẽ bị hoàn lại, trong khi router/đối tượng giao dịch được liệt vào danh sách trắng, điều này cho phép kẻ tấn công có thể vượt qua hạn chế bằng cách hoán đổi qua router và rút thanh khoản. Kẻ tấn công sau đó bán MT để tích lũy pendingBurnAmount và gọi distributeFees() để trực tiếp đốt MT từ đối tượng giao dịch, đẩy giá lên nhân tạo, rồi đổi MT lấy WBNB để thu lợi. Thêm vào đó, một quy tắc đề xuất cho phép chuyển khoản 0.2 MT đầu tiên để vượt qua hạn chế người mua đã giúp kẻ tấn công khởi động cuộc tấn công.

Xem bản gốc

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bình luận

0/400

Không có bình luận