Jinse Finance повідомила, що за даними моніторингу ризиків безпеки Beosin EagleEye, моніторингу платформи раннього попередження та блокування аудиторської компанії Beosin з безпеки блокчейнів, 24 травня 2023 року проект токенів CS (CS) у мережі bsc був атакований. Причина в тому, що sellAmount у функції передачі токена не оновлюється вчасно. Команда безпеки Beosin коротко проаналізує та поділиться наступним:
1. Зловмисник використовує флеш-кредит, щоб запозичити BSC-USD і конвертувати його в токени CS. 2. Зловмисник починає продавати 3000 токенів CS, і на цьому кроці буде встановлено sellAmount. 3. Зловмисник запустить sync(), переказавши собі гроші. У цій функції використовується sellAmount попереднього кроку, і ця функція знищить токени CS у парі. Після синхронізації sellAmount буде встановлено на 0. Повторіть кроки 2 і 3, щоб постійно зменшувати кількість токенів CS у парі та підвищувати ціну токенів CS, щоб на наступному кроці можна було обміняти більше BSC-USD. Позичте 80 000 000 BSC-USD, обміняйте на 80 954 000 BSC-USD, погасіть 80 240 000 BSC-USD і отримайте прибуток приблизно в 714 000 BSC-USD.
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Jinse Finance повідомила, що за даними моніторингу ризиків безпеки Beosin EagleEye, моніторингу платформи раннього попередження та блокування аудиторської компанії Beosin з безпеки блокчейнів, 24 травня 2023 року проект токенів CS (CS) у мережі bsc був атакований. Причина в тому, що sellAmount у функції передачі токена не оновлюється вчасно. Команда безпеки Beosin коротко проаналізує та поділиться наступним:
1. Зловмисник використовує флеш-кредит, щоб запозичити BSC-USD і конвертувати його в токени CS.
2. Зловмисник починає продавати 3000 токенів CS, і на цьому кроці буде встановлено sellAmount.
3. Зловмисник запустить sync(), переказавши собі гроші. У цій функції використовується sellAmount попереднього кроку, і ця функція знищить токени CS у парі. Після синхронізації sellAmount буде встановлено на 0. Повторіть кроки 2 і 3, щоб постійно зменшувати кількість токенів CS у парі та підвищувати ціну токенів CS, щоб на наступному кроці можна було обміняти більше BSC-USD.
Позичте 80 000 000 BSC-USD, обміняйте на 80 954 000 BSC-USD, погасіть 80 240 000 BSC-USD і отримайте прибуток приблизно в 714 000 BSC-USD.