返回

BlockSec警示:币安智能链流动性池遭10万美元攻击

据BlockSec透露,销毁机制设计缺陷允许反向兑换,导致PGNLZ和PGNLP代币被掏空,池中几乎所有USDT被盗。

USDT

摘要

BlockSec报告称,币安智能链上的一个未知合约遭到10万美元攻击。攻击者利用销毁对设计缺陷,通过两次反向兑换提取了99.56%的PGNLZ。随后,他们触发transferFrom销毁了99.9%的PGNLP,进行合约同步,最终掏空了流动性池中几乎所有的USDT。

术语与概念
  • Burn Pair Mechanism: 一种流动性池设计,代币销毁影响供应和定价动态,如果设计不当可能引入漏洞。
  • Reverse Swaps: 一种反向执行预期用途方向的代币兑换交易,可能用于利用智能合约中的定价或逻辑错误。
  • USDT: 泰达币,一种与美元挂钩的稳定币,在加密货币市场广泛用于交易和转账。