Theo Odaily, BlockSec Phalcon đã tuyên bố trên nền tảng X rằng hệ thống của họ đã phát hiện một cuộc tấn công vào một hợp đồng không xác định trên Chuỗi BSC, dẫn đến thiệt hại khoảng 100.000 đô la. Nguyên nhân gốc rễ là một lỗi thiết kế trong cặp đốt.
Kẻ tấn công thực hiện cuộc tấn công thông qua lần giao dịch hoán đổi ngược: đầu tiên, kẻ tấn công rút 99,56% token PGNLZ khỏi pool thông qua giao dịch hoán đổi lần ; sau đó, khi bán PGNLZ trong giao dịch hoán đổi lần , hàm transferFrom đã kích hoạt đốt 99,9% token PGNLP và thực hiện một thao tác đồng bộ, khiến giá PGNLP tăng. Sau đó, kẻ tấn công đã sử dụng giá bị thao túng rút gần như toàn bộ USDT trong pool.
