Odaily 오데일리 (Odaily) 에 따르면, BlockSec Phalcon은 X 플랫폼에서 자사 시스템이 온체인 알려지지 않은 컨트랙트에 대한 공격을 감지했으며, 이로 인해 약 10만 달러의 손실이 발생했다고 밝혔습니다. 근본적인 원인은 소각 페어의 설계 결함이었습니다.
공격자는 두 번의 역스왑을 통해 공격을 실행했습니다. 먼저 첫 번째 스왑을 통해 풀에 있는 PGNLZ 토큰의 99.56%를 클레임. 그런 다음 두 번째 스왑에서 PGNLZ를 매도할 때 transferFrom 함수가 PGNLP 토큰의 99.9%를 소각하고 동기화 작업을 실행하여 PGNLP 가격을 상승시켰습니다. 공격자는 이렇게 조작된 가격을 이용하여 풀에 있는 거의 모든 USDT를 클레임.
