返回

MSCST智能合约在BSC上遭遇13万美元闪电贷攻击

BlockSec Phalcon发现releaseReward()函数存在访问控制缺陷,使攻击者能够在PancakeSwap上操纵GPC代币价格,造成13万美元损失。

CAKE

摘要

BlockSec Phalcon于12月29日检测到针对币安智能链上MSCST智能合约的闪电贷攻击,造成约13万美元损失。该漏洞源于releaseReward()函数缺少访问控制,使攻击者能够操纵PancakeSwap流动性池中的GPC代币价格。该漏洞使攻击者能够在单笔交易中执行攻击,导致资产快速流失。

术语与概念
  • 闪电贷攻击: 一种在单笔交易中使用的快速、无担保加密货币贷款,通常被用于操纵市场或协议。
  • 智能合约: 自动执行的区块链代码,无需中介即可自动执行规则和交易。
  • PancakeSwap: 币安智能链上的去中心化交易所(DEX),使用自动化流动性池进行代币交换。