戻る

バイナンス・スマートチェーンの流動性プールで、BlockSecが10万ドルの不正利用を警告

BlockSecによれば、バーンペア機構の設計欠陥によりリバーススワップが可能となり、PGNLZおよびPGNLPトークンが枯渇し、プール内のUSDTがほぼ全て盗まれたと指摘する。

USDT

要約

BlockSecは、バイナンス・スマートチェーン上で不明なコントラクトを標的とした10万ドル規模の不正利用を報告した。攻撃者はバーンペア設計の欠陥を利用し、2回のリバーススワップを実行してPGNLZの99.56%を引き出した。その後、transferFrom呼び出しでPGNLPの99.9%をバーンし、コントラクトを同期させ、流動性プールからUSDTをほぼ全て抜き取った。

用語解説
  • Burn Pair Mechanism: トークンのバーンが供給や価格の動態に影響を与える流動性プールの設計であり、不適切に実装すると脆弱性を生む可能性がある。
  • Reverse Swaps: 意図された用途とは逆方向にトークンをスワップする取引の一種であり、スマートコントラクト内の価格設定やロジックの誤りを悪用する可能性がある。
  • USDT: テザー(USDT)は米ドルに連動したステーブルコインで、仮想通貨市場における取引や送金に広く利用されている。