Jinse Finance, blockchain güvenlik denetim şirketi Beosin'in Beosin EagleEye güvenlik riski izleme, erken uyarı ve engelleme platformu izlemesine göre, 24 Mayıs 2023'te bsc zincirindeki CS (CS) token projesinin saldırıya uğradığını bildirdi. Bunun nedeni, belirtecin transfer işlevindeki sellAmount'un zamanında güncellenmemesidir. Beosin güvenlik ekibi kısaca şu şekilde analiz edecek ve paylaşacak:
1. Saldırgan, flaş krediyi BSC-USD ödünç almak ve CS belirteçlerine dönüştürmek için kullanır. 2. Saldırgan 3000 CS token satmaya başlar ve bu adımda sellAmount belirlenir. 3. Saldırgan kendisine para aktararak sync()'i tetikleyecektir.Bu fonksiyonda bir önceki adımdaki sellAmount kullanılır ve bu fonksiyon çiftteki CS tokenlerini yok eder. Senkronizasyondan sonra, sellAmount 0 olarak ayarlanacaktır. Çiftteki CS belirteçlerinin sayısını sürekli olarak azaltmak ve CS belirteçlerinin fiyatını artırmak için 2. ve 3. adımları tekrarlayın, böylece bir sonraki adımda daha fazla BSC-USD takası yapılabilir. 80.000.000 BSC-USD ödünç alın, 80.954.000 BSC-USD ile değiştirin, 80.240.000 BSC-USD geri ödeyin ve yaklaşık 714.000 BSC-USD kar edin.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Jinse Finance, blockchain güvenlik denetim şirketi Beosin'in Beosin EagleEye güvenlik riski izleme, erken uyarı ve engelleme platformu izlemesine göre, 24 Mayıs 2023'te bsc zincirindeki CS (CS) token projesinin saldırıya uğradığını bildirdi. Bunun nedeni, belirtecin transfer işlevindeki sellAmount'un zamanında güncellenmemesidir. Beosin güvenlik ekibi kısaca şu şekilde analiz edecek ve paylaşacak:
1. Saldırgan, flaş krediyi BSC-USD ödünç almak ve CS belirteçlerine dönüştürmek için kullanır.
2. Saldırgan 3000 CS token satmaya başlar ve bu adımda sellAmount belirlenir.
3. Saldırgan kendisine para aktararak sync()'i tetikleyecektir.Bu fonksiyonda bir önceki adımdaki sellAmount kullanılır ve bu fonksiyon çiftteki CS tokenlerini yok eder. Senkronizasyondan sonra, sellAmount 0 olarak ayarlanacaktır. Çiftteki CS belirteçlerinin sayısını sürekli olarak azaltmak ve CS belirteçlerinin fiyatını artırmak için 2. ve 3. adımları tekrarlayın, böylece bir sonraki adımda daha fazla BSC-USD takası yapılabilir.
80.000.000 BSC-USD ödünç alın, 80.954.000 BSC-USD ile değiştirin, 80.240.000 BSC-USD geri ödeyin ve yaklaşık 714.000 BSC-USD kar edin.