Gate News 消息,3 月 10 日,据 BlockSec 监测,其系统在 BSC 检测到一笔针对 MT-WBNB 资金池的可疑交易,预估损失约 24.2 万美元。漏洞原因在于买方限制机制存在缺陷:在通缩模式下,正常买入操作会回退,而路由器/交易对则被列入白名单,这使得攻击者可以通过路由器互换和流动性移除绕过限制,从该交易对获取 MT。攻击者随后出售 MT 以积累 pendingBurnAmount,并调用 distributeFees() 直接从交易对中销毁 MT,人为拉高价格,然后再将 MT 兑换回 WBNB 以获利。此外,一条允许前 0.2 MT 转账绕过买家限制的推荐规则,使得攻击者能够启动攻击。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Squads 紧急警示:地址投毒伪造多签账户,白名单机制将上线
Solana 生态的多签协议 Squads 发出警告,指出攻击者对用户发起地址投毒攻击,通过伪造账户诱骗用户进行不当转账。Squads 确认未有资金损失,并强调这属于社交工程攻击而非协议漏洞。为应对,Squads 已实施警告系统、未交互账户提示及白名单机制等防护措施。此事件反映出 Solana 生态中社交工程威胁的增长,并引发持续的安全检讨。
Market Whisper22 分钟前
韩国"报复中介"机构以 USDT 收费承接暴力犯罪,主犯被捕后仍持续运营
韩国最近出现多个以加密货币为支付手段的“报复中介”机构,它们通过Telegram提供恐吓和谋杀服务。尽管主犯已被捕,相关广告仍在发布,警方调查超过50起案件,逮捕约30人。
GateNews2小时前
苹果 App Store 上的假 Ledger 应用耗尽音乐人 5.9 BTC 的退休资金
苹果 App Store 上的一款假 Ledger 应用通过输入他的助记词(seed phrase)欺骗了音乐人 Garrett Dutton,导致他损失 5.9 BTC。该案凸显了持续进行的钱包诈骗以及对信任的剥削,因为被盗的比特币被通过 KuCoin 洗钱。
CryptoNewsFlash6小时前
某 CEX 遭勒索未妥协:影响约 2000 个账户,客户资金安全未受威胁
某加密交易所遭到犯罪组织勒索,声称将公开内部系统访问视频。交易所确认未遭系统性入侵,客户资金安全,因客服人员不当行为导致约2000账户数据被访问,已终止相关权限并加强安全控制。公司正与执法机构合作调查。
GateNews9小时前
Solana 联创 toly:应构建仅在法院授权下才能冻结的基础层稳定币
Solana 联合创始人 toly 指出,行业需要一种仅在法院命令下才能冻结的稳定币,反对其他冻结因素。他建议协议在基础层上发行带有自定义冻结策略的稳定币,并加强安全措施。这一观点源于近期 Circle 对 Drift 协议黑客事件的反应,引发了关于中心化稳定币的讨论。
GateNews9小时前
攻击者铸造 10 亿 DOT,并以 $237K ETH 进行抛售
涉及以太坊上 Polkadot 的 ERC-20 版本的安全事件引发了担忧,强调了被包装资产与跨链资产的风险。攻击者利用漏洞铸造并抛售 10 亿个 DOT 代币,导致市场崩溃,并凸显了智能合约管理方面的脆弱性。
Coinfomania12小时前
