Jinse Finance informó que, de acuerdo con el monitoreo de riesgos de seguridad Beosin EagleEye, la alerta temprana y el monitoreo de la plataforma de bloqueo de la empresa de auditoría de seguridad blockchain Beosin, el 24 de mayo de 2023, el proyecto de token CS (CS) en la cadena bsc fue atacado. El motivo es que sellAmount en la función de transferencia del token no se actualiza a tiempo. El equipo de seguridad de Beosin analizará y compartirá brevemente lo siguiente:
1. El atacante usa el préstamo flash para pedir prestado BSC-USD y convertirlo en tokens CS. 2. El atacante comienza a vender tokens 3000 CS, y este paso establecerá sellAmount. 3. El atacante activará sync() transfiriéndose dinero a sí mismo. En esta función, se usa el monto de venta del paso anterior y esta función destruirá los tokens CS en el par. Después de la sincronización, sellAmount se establecerá en 0. Repita los pasos 2 y 3 para reducir continuamente la cantidad de tokens CS en el par y aumente el precio de los tokens CS, de modo que se puedan intercambiar más BSC-USD en el siguiente paso. Pida prestados 80 000 000 BSC-USD, cámbielos por 80 954 000 BSC-USD, pague 80 240 000 BSC-USD y obtenga una ganancia de aproximadamente 714 000 BSC-USD.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Jinse Finance informó que, de acuerdo con el monitoreo de riesgos de seguridad Beosin EagleEye, la alerta temprana y el monitoreo de la plataforma de bloqueo de la empresa de auditoría de seguridad blockchain Beosin, el 24 de mayo de 2023, el proyecto de token CS (CS) en la cadena bsc fue atacado. El motivo es que sellAmount en la función de transferencia del token no se actualiza a tiempo. El equipo de seguridad de Beosin analizará y compartirá brevemente lo siguiente:
1. El atacante usa el préstamo flash para pedir prestado BSC-USD y convertirlo en tokens CS.
2. El atacante comienza a vender tokens 3000 CS, y este paso establecerá sellAmount.
3. El atacante activará sync() transfiriéndose dinero a sí mismo. En esta función, se usa el monto de venta del paso anterior y esta función destruirá los tokens CS en el par. Después de la sincronización, sellAmount se establecerá en 0. Repita los pasos 2 y 3 para reducir continuamente la cantidad de tokens CS en el par y aumente el precio de los tokens CS, de modo que se puedan intercambiar más BSC-USD en el siguiente paso.
Pida prestados 80 000 000 BSC-USD, cámbielos por 80 954 000 BSC-USD, pague 80 240 000 BSC-USD y obtenga una ganancia de aproximadamente 714 000 BSC-USD.