Gate News rapporte qu’au 10 mars, selon la surveillance de BlockSec, leur système a détecté une transaction suspecte sur la pool de liquidités MT-WBNB sur BSC, avec une perte estimée à environ 242 000 dollars. La vulnérabilité provient d’un défaut dans le mécanisme de restriction des acheteurs : en mode déflation, les opérations d’achat normales sont annulées, tandis que le routeur/les paires de trading sont inscrits sur la liste blanche, ce qui permet à l’attaquant de contourner la restriction en échangeant via le routeur et en retirant la liquidité. L’attaquant a ensuite vendu des MT pour accumuler le montant pendingBurnAmount, puis a appelé distributeFees() pour détruire directement des MT depuis la paire de trading, artificiellement faire monter le prix, puis échanger à nouveau des MT contre du WBNB pour réaliser un profit. De plus, une règle recommandée permettant de transférer jusqu’à 0,2 MT en contournant la restriction d’acheteur a permis à l’attaquant de lancer l’attaque.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
KelpDAO avance sur son plan de recouvrement et donne la priorité à la protection des utilisateurs
Message de Gate News, 23 avril — KelpDAO a annoncé qu’il fait activement avancer une solution de recouvrement à la suite d’un récent incident de sécurité, les échanges progressant dans une direction positive au cours des derniers jours. Le projet a souligné son principe central de « l’utilisateur d’abord », indiquant que toutes les mesures qui suivront
GateNewsIl y a 1h
Aave Ethereum gelé au milieu d’une crise de liquidité USDC ; Circle propose une hausse d’urgence du taux à 48 %
Message de Gate News, 23 avril — La plateforme Ethereum d’Aave est gelée depuis près de quatre jours alors que l’utilisation de l’USDC a atteint 99 %, immobilisant environ 1,86 milliard de dollars des fonds des utilisateurs. Le principal économiste de Circle, Gordon Liao, a proposé une intervention d’urgence en matière de gouvernance pour faire face à la crise, marquant une rare implication directe de Circle dans la gouvernance d’un protocole tiers,
GateNewsIl y a 2h
Peter Schiff appelle Strategy STRC un stratagème de type Ponzi et critique le manque de rigueur de la réglementation de la SEC
Les critiques du Bitcoin et défenseur de l’or Peter Schiff a publié le 23 avril sur la plateforme X un message affirmant que les actions privilégiées perpétuelles STRC lancées par MicroStrategy (Strategy) constituent « l’arnaque de Ponzi la plus manifeste à ce jour », et a critiqué la Securities and Exchange Commission américaine (SEC) pour n’avoir pas réussi à empêcher efficacement Michael Saylor de promouvoir STRC.
MarketWhisperIl y a 3h
China Investment Guarantee publie une déclaration niant l’utilisation non autorisée de son nom dans de faux produits financiers
Message de Gate News, 23 avril — China Investment Guarantee (CITIC Guarantee) a publié une déclaration le 23 avril clarifiant que des personnes non autorisées ont faussement affirmé que la société s’associe à Nippon Life India Asset Management (Singapore) Pte. Ltd., communément appelée NAMS, et est
GateNewsIl y a 4h
Le PDG de Vercel signale une distribution plus large de logiciels malveillants après une enquête de sécurité, des clés API ciblées
Message de Gate News, 23 avril — Le PDG de Vercel, Guillermo Rauch, a annoncé que l’entreprise a achevé une enquête de sécurité approfondie portant sur près de 1 pétaoctet de journaux complets du réseau Vercel et de l’API, allant bien au-delà de la brèche initiale du compte Context.ai.
L’enquête a révélé que
GateNewsIl y a 6h
Les piratages de crypto alimentent le débat sur la tokenisation à Wall Street
Les exploits cryptographiques de haut niveau mettent à l’épreuve les risques DeFi, même s’il est peu probable qu’ils fassent dérailler la tokenisation ; les institutions privilégient des chaînes permissionnées, tandis que la tokenisation à plus large échelle doit s’interfacer avec la DeFi ; les stablecoins font l’objet d’un examen minutieux et d’un éventuel contrecoup réglementaire.
CryptoFrontierIl y a 14h
