BSC鏈現「burn pair」設計漏洞,黑客利用雙重反向交易盜走10萬美元

/ 1 閱讀所需時間

BSC鏈現「burn pair」設計漏洞,黑客利用雙重反向交易盜走10萬美元

事件概述

根據BlockSec監測,BSC鏈上一未知合約遭利用,黑客透過「burn pair」機制缺陷實施兩次反向交易,最終導致約10萬美元資金損失。

攻擊手法

攻擊者首先抽乾PGNLZ資產,接著觸發PGNLP的銷毀與價格操縱,藉此套走資金池中大部分的USDT。

資訊來源

  • BlockSec:監測到BSC鏈上合約遭攻擊,並確認「burn pair」機制缺陷。
  • PANews:1月27日報導,詳細說明攻擊過程與資金損失。
  • CoinGecko:同步報導相同事件,內容與PANews一致。

PANews 1月27日原文報導

來源:https://www.panewslab.com/zh/articles/da97ac74-ba5c-46b6-bc4e-cf5e985de67b

相關文章

返回頂端