BlockSec Phalcon relatou na plataforma X que seu sistema detectou um ataque a um contrato desconhecido na cadeia BSC, resultando em uma perda de aproximadamente $100.000. De acordo com Odaily, a causa raiz foi identificada como uma falha de design no mecanismo de par de queima.
O atacante executou o ataque através de duas trocas reversas. Inicialmente, eles extrairam 99,56% dos tokens PGNLZ do pool durante a primeira troca. Subsequentemente, durante a segunda troca, ao vender PGNLZ, a função transferFrom acionou a destruição de 99,9% dos tokens PGNLP e realizou uma operação de sincronização. Isso levou a um aumento no preço do PGNLP, permitindo que o atacante explorasse o preço manipulado para retirar quase todo o USDT do pool.