Gate News повідомляє, що 10 березня, згідно з моніторингом BlockSec, у системі на BSC було виявлено підозрілу транзакцію щодо пулу MT-WBNB із приблизними збитками близько 242 000 доларів США. Вразливість виникла через недоліки в механізмі обмеження покупців: у режимі дефляції звичайні операції купівлі повертаються назад, а маршрутизатори/торгові пари занесені до білого списку, що дозволяє зловмисникам обходити обмеження шляхом обміну через маршрутизатори та видалення ліквідності. Зловмисник отримав MT з цього торгового парі, потім продав MT для накопичення pendingBurnAmount і викликав distributeFees(), щоб безпосередньо знищити MT із торгового парі, штучно піднявши ціну, а потім обміняв MT на WBNB для отримання прибутку. Крім того, існує рекомендація, яка дозволяє переказ перед 0.2 MT, обходячи обмеження покупця, що дозволяє зловмиснику ініціювати атаку.

Переглянути джерело

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.

Пов'язані статті

Purrlend втрачає $1,52M на HyperEVM і MegaETH після компрометації 2/3 мультисигу

Інциденти безпеки Біржовий ризик

За даними ChainCatcher, Purrlend зазнав(ла) порушення безпеки на HyperEVM та MegaETH 3 травня, втративши приблизно 1,52 мільйона доларів. Зловмисники скомпрометували мультисиг-крадіжку гаманця команди 2/3 та надали собі дозвіл BRIDGE_ROLE, використавши його для карбування не забезпечених токенів pUSDm і pUSDC, які були

GateNews1год тому

Сотні бездіяльних гаманців Ethereum спустошені однією адресою

ethereum news Інциденти безпеки Ончейн-дані

За даними ChainCatcher із посиланням на аналітика Wazz, сотні призупинених гаманців Ethereum, багато з яких неактивні понад сім років, були спорожнені однією й тією ж адресою в мережі ETH mainnet. Учасник команди Aragon @TheTakenUser підтвердив, що його гаманець постраждав. Первопричина досі залишається незрозумілою, хоча аналіз спільноти s

GateNews4год тому

$292M Crypto Hack-промпти для переосмислення безпеки DeFi

Інциденти безпеки

Найбільший хак у криптовалютній індустрії та найбільша криза DeFi цього року спонукали до переоцінки підходів до управління ризиками, безпекових протоколів і структури ринку, повідомляє CoinDesk за підсумками обговорень між представниками галузі. Інцидент на суму 292 мільйони доларів виявив вразливості в

CryptoFrontier5год тому

Користувачі Wasabi Protocol тепер можуть безпечно взаємодіяти з контрактами та виводити кошти

Прогрес проєкту Інциденти безпеки

Згідно з Wasabi Protocol, користувачі тепер можуть безпечно взаємодіяти з контрактами протоколу, щоб вивести залишкові кошти. Команда розслідує інцидент і заявила, що наразі не може розкрити додаткові деталі, але надасть оновлення спільноті, щойно з’являться відповідні умови

GateNews6год тому

Розгортання Wasabi Protocol у EVM зазнало інциденту безпеки 30 квітня, тепер повністю локалізовано

Інциденти безпеки

Згідно з офіційним оголошенням Wasabi Protocol, протокол зіткнувся з інцидентом безпеки, який зачепив його EVM-розгортання 30 квітня; наразі його повністю локалізовано. Розгортання в Solana та Prop AMM не постраждали. Проєкт закрив вектор атаки, виконав ротацію відповідних

GateNews7год тому

Прокоментувати

0/400

Немає коментарів