กลไกการจำกัดการซื้อโทเค็น MT บนเครือข่าย BSC มีข้อบกพร่อง ทำให้แฮกเกอร์สามารถทำกำไรได้ประมาณ 24.2 หมื่นดอลลาร์สหรัฐ

ข่าว Gate News เมื่อวันที่ 10 มีนาคม ตามการตรวจสอบของ BlockSec ระบบของเราได้ตรวจพบธุรกรรมที่น่าสงสัยบน BSC ซึ่งเกี่ยวข้องกับกองทุน MT-WBNB โดยประมาณความเสียหายอยู่ที่ประมาณ 242,000 ดอลลาร์สหรัฐ สาเหตุของช่องโหว่เกิดจากกลไกการจำกัดผู้ซื้อที่มีข้อบกพร่อง: ในโหมดการหดตัว การซื้อปกติจะถูกย้อนกลับ และเราเตอร์/คู่การซื้อขายจะถูกเพิ่มเข้าในรายชื่อขาว ซึ่งทำให้ผู้โจมตีสามารถข้ามข้อจำกัดโดยการแลกเปลี่ยนผ่านเราเตอร์และการลบสภาพคล่อง จากคู่การซื้อขายนี้เพื่อรับ MT ผู้โจมตีจึงขาย MT เพื่อสะสม pendingBurnAmount และเรียกใช้ distributeFees() เพื่อทำลาย MT โดยตรงจากคู่การซื้อขาย ทำให้ราคาพุ่งสูงขึ้น จากนั้นก็แลก MT กลับเป็น WBNB เพื่อทำกำไร นอกจากนี้ ยังมีกฎแนะนำที่อนุญาตให้การโอน MT ก่อน 0.2 ตัวข้ามข้อจำกัดของผู้ซื้อ ซึ่งทำให้ผู้โจมตีสามารถเริ่มการโจมตีได้