Odaily星球日報訊 BlockSec Phalcon 在 X 平臺發文表示,其系統監測到 BSC 鏈上一個未知合約遭遇攻擊,導致約 10 萬美元損失。根本原因為 burn pair 設計缺陷。
攻擊者通過兩次反向兌換實施攻擊:首先通過第一次兌換從池中提取 99.56%的 PGNLZ 代幣;隨後在第二次兌換賣出 PGNLZ 時,transferFrom 函數觸發了 99.9%的 PGNLP 代幣銷燬並執行 sync 操作,導致 PGNLP 價格上漲,攻擊者利用操縱後的價格提取了池中幾乎全部的 USDT。
