$NGP token trên BSC (@newgoldprotocol) đã bị hack với khoảng 2 triệu USD. (tx xem bình luận)
Nguyên nhân gốc rễ dường như là logic phí sai trong hàm chuyển nhượng của token.
Cuộc tấn công rất đơn giản. Chỉ cần hoán đổi USDT->NGP và hoán đổi lại (P1). Vì nó yêu cầu một số tiền rất lớn, hacker đã sử dụng nhiều lớp flashloan từ Morpho, uniswap V3 và venus (P2).
Token này sẽ tính một tỷ lệ phí khi bán, điều này đã được ghi trong hàm chuyển nhượng khi chuyển đến cặp. Tuy nhiên, như P3, phí đã được trả bởi pool TRƯỚC khi token của người dùng được chuyển đến cặp, và "sync" đã được gọi để làm cho giá token tăng lên.
Thiết kế đúng:
(1) người dùng trả cho kho bạc x% phí;
(2) người dùng chuyển token đến pool và bán.
Triển khai dễ bị tổn thương:
(1) khi phát hiện bán, chuyển từ pool đến kho bạc;
(2) gọi pool.sync (khiến giá token tăng lên)
(3) người dùng chuyển token đến pool và bán.
Hiển thị ngôn ngữ gốc
7,07 N
13
Nội dung trên trang này được cung cấp bởi các bên thứ ba. Trừ khi có quy định khác, OKX không phải là tác giả của bài viết được trích dẫn và không tuyên bố bất kỳ bản quyền nào trong các tài liệu. Nội dung được cung cấp chỉ nhằm mục đích thông tin và không thể hiện quan điểm của OKX. Nội dung này không nhằm chứng thực dưới bất kỳ hình thức nào và không được coi là lời khuyên đầu tư hoặc lời chào mời mua bán tài sản kỹ thuật số. Việc sử dụng AI nhằm cung cấp nội dung tóm tắt hoặc thông tin khác, nội dung do AI tạo ra có thể không chính xác hoặc không nhất quán. Vui lòng đọc bài viết trong liên kết để biết thêm chi tiết và thông tin. OKX không chịu trách nhiệm về nội dung được lưu trữ trên trang web của bên thứ ba. Việc nắm giữ tài sản kỹ thuật số, bao gồm stablecoin và NFT, có độ rủi ro cao và có thể biến động rất lớn. Bạn phải cân nhắc kỹ lưỡng xem việc giao dịch hoặc nắm giữ tài sản kỹ thuật số có phù hợp hay không dựa trên tình hình tài chính của bạn.