BlockSec: Механізм обмеження купівлі MT токенів на BSC ланцюгу має недоліки, хакер отримав арбітраж близько 242 тисяч доларів

Foresight News повідомляє, що згідно з моніторингом BlockSec, їхня система виявила підозрілу транзакцію на BSC, спрямовану на пул ліквідності MT-WBNB, з приблизними втратами у 242 тисячі доларів. Причина полягає у дефекті механізму обмеження покупця: у режимі дефляції нормальна операція купівлі буде відхилена, а маршрутизатор / торгові пари занесені до білого списку, що дозволяє атакуючому обходити обмеження через маршрутизатор обміну та видалення ліквідності, отримуючи MT з цієї торгової пари.

Після цього атакуючий продає MT для накопичення pendingBurnAmount і викликає distributeFees(), безпосередньо спалюючи MT з торгової пари, штучно підвищуючи ціну, а потім обмінює MT назад на WBNB для отримання прибутку. Крім того, правило рекомендації, яке дозволяє перші 0.2 MT переказу обходити обмеження покупця, дає змогу атакуючому розпочати атаку.