Gate News 消息,3 月 10 日,据 BlockSec 监测,其系统在 BSC 检测到一筆針對 MT-WBNB 資金池的可疑交易,預估損失約 24.2 萬美元。漏洞原因在於買方限制機制存在缺陷:在通縮模式下,正常買入操作會回退,而路由器/交易對則被列入白名單,這使得攻擊者可以通過路由器互換和流動性移除繞過限制,從該交易對獲取 MT。攻擊者隨後出售 MT 以積累 pendingBurnAmount,並調用 distributeFees() 直接從交易對中銷毀 MT,人為拉高價格,然後再將 MT 兌換回 WBNB 以獲利。此外,一條允許前 0.2 MT 轉帳繞過買家限制的推薦規則,使得攻擊者能夠啟動攻擊。
