El sistema de monitoreo de seguridad BlockSec Phalcon ha detectado una transacción sospechosa atacando un contrato extraño en la red BSC, causando pérdidas a los proveedores de liquidez de alrededor de $100,000.$BNB
🔍 El ataque explotó un grave error de diseño en el mecanismo Burn Pair.
El hacker ha explotado el hecho de que el mecanismo de quema opera de forma asíncrona con el precio del mercado para obtener beneficios.
🛠️ Mecanismo de Ataque con 2 Pasos de Intercambio Inverso:
Intercambio 1: El hacker agota el 99.56% de la cantidad de tokens PGNLZ en el pool, dejando solo una pequeña cantidad suficiente para hacer de cebo.
Intercambio 2: El hacker realiza la venta de los tokens que acaba de acumular.
Esta acción activa la función transferFrom, provocando que el 99.9% de la cantidad de PGNLP sea quemada y sincronizada. El precio de PGNLP se eleva a un nivel ficticio extremadamente alto.
El hacker utiliza esta posición de precio ficticia para retirar la mayor parte del USDT restante en el pool.
Hermanos Dev y Degen juegan con Shitcoin o tokens con mecanismos de Tax/Burn complejos que requieren extrema precaución.
Las líneas de código que manejan el Burn en el par de liquidez, si no se auditan cuidadosamente, pueden convertirse fácilmente en un bocado atractivo para los hackers de flash loan que manipulan el precio.
Este artículo solo tiene fines informativos, no es un consejo de inversión. Por favor, lea y considere cuidadosamente antes de tomar una decisión.