Токен $NGP на BSC (@newgoldprotocol) был взломан на сумму ~2M долларов США. (tx см. комментарий)
Причина, похоже, заключается в неправильной логике комиссии в функции передачи токенов.
Взлом очень прост. Просто обменяйте USDT->NGP и обратно (P1). Поскольку это требует очень большой суммы денег, хакер использовал множество слоев флеш-кредита от Morpho, uniswap V3 и venus (P2).
Этот токен будет взимать пропорцию сборов при продаже, что было записано в функции передачи при передаче в пару. Однако, как P3, комиссия была оплачена пулом ДО того, как токены пользователей были переданы в пару, и "sync" был вызван, чтобы поднять цену токена.
Правильный дизайн:
(1) пользователь платит казне x% от комиссии;
(2) пользователь передает токен в пул и продает.
Уязвимая реализация:
(1) когда обнаруживается продажа, перевод из пула в казну;
(2) вызов pool.sync (поднимая цену токена)
(3) пользователь передает токен в пул и продает.
Показать оригинал
5,86 тыс.
0
Содержание этой страницы предоставляется третьими сторонами. OKX не является автором цитируемых статей и не имеет на них авторских прав, если не указано иное. Материалы предоставляются исключительно в информационных целях и не отражают мнения OKX. Материалы не являются инвестиционным советом и призывом к покупке или продаже цифровых активов. Раздел использует ИИ для создания обзоров и кратких содержаний предоставленных материалов. Обратите внимание, что информация, сгенерированная ИИ, может быть неточной и непоследовательной. Для получения полной информации изучите соответствующую оригинальную статью. OKX не несет ответственности за материалы, содержащиеся на сторонних сайтах. Цифровые активы, в том числе стейблкоины и NFT, подвержены высокому риску, а их стоимость может сильно колебаться. Перед торговлей и покупкой цифровых активов оцените ваше финансовое состояние и принимайте только взвешенные решения.