BSC鏈上MSCST項目遭遇閃電貸攻擊,損失約13萬美元
事件概述
BlockBeats 消息,12 月 29 日,據 BlockSec Phalcon 監測,BSC 鏈上未知智能合約 MSCST 遭遇閃電貸攻擊,預計造成約13萬美元損失。該漏洞源於 MSCST 合約中 releaseReward() 函數缺失訪問控制(ACL),使得攻擊者能夠操縱 PancakeSwap 流動性池(0x12da)中 GPC 代幣的價格。
漏洞原因與影響
此事件的關鍵在於 releaseReward() 函數缺乏適當的訪問控制,讓攻擊者能利用閃電貸資金影響該合約相關的代幣價格,進而影響 PancakeSwap 流動性池。根據報導,損失金額預估約為13萬美元,具體細節仍在後續披露中。
參考與來源
相關報導與監測機構包括 BlockBeats 與 BlockSec Phalcon。