Jinse Finance сообщила, что, согласно мониторингу рисков безопасности Beosin EagleEye, мониторингу платформы раннего предупреждения и блокировки компании Beosin, занимающейся аудитом безопасности блокчейна, 24 мая 2023 года был атакован проект токенов CS (CS) в цепочке bsc. Причина в том, что sellAmount в функции передачи токена вовремя не обновляется. Команда безопасности Beosin кратко проанализирует и поделится следующим:
1. Злоумышленник использует флэш-кредит, чтобы занять BSC-USD и конвертировать его в токены CS. 2. Злоумышленник начинает продавать 3000 токенов CS, и на этом шаге будет установлено значение sellAmount. 3. Злоумышленник вызовет sync(), переведя деньги себе.В этой функции используется sellAmount предыдущего шага, и эта функция уничтожит токены CS в паре. После синхронизации для свойства sellAmount будет установлено значение 0. Повторяйте шаги 2 и 3, чтобы постоянно уменьшать количество токенов CS в паре и увеличивать цену токенов CS, чтобы на следующем шаге можно было обменять больше BSC-USD. Займите 80 000 000 BSC-USD, обменяйте на 80 954 000 BSC-USD, погасите 80 240 000 BSC-USD и получите прибыль в размере около 714 000 BSC-USD.
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Jinse Finance сообщила, что, согласно мониторингу рисков безопасности Beosin EagleEye, мониторингу платформы раннего предупреждения и блокировки компании Beosin, занимающейся аудитом безопасности блокчейна, 24 мая 2023 года был атакован проект токенов CS (CS) в цепочке bsc. Причина в том, что sellAmount в функции передачи токена вовремя не обновляется. Команда безопасности Beosin кратко проанализирует и поделится следующим:
1. Злоумышленник использует флэш-кредит, чтобы занять BSC-USD и конвертировать его в токены CS.
2. Злоумышленник начинает продавать 3000 токенов CS, и на этом шаге будет установлено значение sellAmount.
3. Злоумышленник вызовет sync(), переведя деньги себе.В этой функции используется sellAmount предыдущего шага, и эта функция уничтожит токены CS в паре. После синхронизации для свойства sellAmount будет установлено значение 0. Повторяйте шаги 2 и 3, чтобы постоянно уменьшать количество токенов CS в паре и увеличивать цену токенов CS, чтобы на следующем шаге можно было обменять больше BSC-USD.
Займите 80 000 000 BSC-USD, обменяйте на 80 954 000 BSC-USD, погасите 80 240 000 BSC-USD и получите прибыль в размере около 714 000 BSC-USD.