CẢNH BÁO! Hệ thống của chúng tôi đã phát hiện một giao dịch đáng ngờ nhắm vào nhóm MT–WBNB trên #BSC vài giờ trước, dẫn đến thiệt hại ước tính khoảng 242.000 đô la. Nguyên nhân gốc rễ xuất phát từ cơ chế giới hạn người mua bị lỗi: ở chế độ giảm phát, các giao dịch mua thông thường sẽ bị đảo ngược trong khi bộ định tuyến/cặp tiền được đưa vào danh sách trắng, cho phép kẻ tấn công vượt qua các hạn chế thông qua việc hoán đổi bộ định tuyến và loại bỏ thanh khoản để lấy MT từ cặp tiền. Sau đó, kẻ tấn công đã bán MT để tích lũy pendingBurnAmount và gọi distributeFees() để đốt MT trực tiếp từ cặp tiền, bơm giá giả tạo trước khi hoán đổi MT trở lại WBNB để kiếm lời. Ngoài ra, một quy tắc giới thiệu cho phép chuyển 0,2 MT đầu tiên vượt qua giới hạn người mua đã cho phép kẻ tấn công khởi động cuộc tấn công. Giao dịch tấn công: app.blocksec.com/phalcon/explo...… 🟦 Được phát hiện bởi #PhalconSecurity, 🟦 Được phân tích thông qua #PhalconExplorer.