Jinse Finance a rapporté que selon la surveillance des risques de sécurité Beosin EagleEye, la surveillance de la plate-forme d'alerte précoce et de blocage de la société d'audit de sécurité blockchain Beosin, le 24 mai 2023, le projet de jeton CS (CS) sur la chaîne bsc a été attaqué. La raison en est que le sellAmount dans la fonction de transfert du jeton n'est pas mis à jour à temps. L'équipe de sécurité de Beosin analysera brièvement et partagera comme suit :
1. L'attaquant utilise le prêt flash pour emprunter des BSC-USD et les convertir en jetons CS. 2. L'attaquant commence à vendre 3000 jetons CS, et cette étape définira sellAmount. 3. L'attaquant déclenchera sync() en se transférant de l'argent. Dans cette fonction, le sellAmount de l'étape précédente est utilisé et cette fonction détruira les jetons CS de la paire. Après la synchronisation, sellAmount sera défini sur 0. Répétez les étapes 2 et 3 pour réduire continuellement le nombre de jetons CS dans la paire et augmenter le prix des jetons CS, afin que davantage de BSC-USD puissent être échangés à l'étape suivante. Empruntez 80 000 000 BSC-USD, échangez-les contre 80 954 000 BSC-USD, remboursez 80 240 000 BSC-USD et réalisez un bénéfice d'environ 714 000 BSC-USD.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Jinse Finance a rapporté que selon la surveillance des risques de sécurité Beosin EagleEye, la surveillance de la plate-forme d'alerte précoce et de blocage de la société d'audit de sécurité blockchain Beosin, le 24 mai 2023, le projet de jeton CS (CS) sur la chaîne bsc a été attaqué. La raison en est que le sellAmount dans la fonction de transfert du jeton n'est pas mis à jour à temps. L'équipe de sécurité de Beosin analysera brièvement et partagera comme suit :
1. L'attaquant utilise le prêt flash pour emprunter des BSC-USD et les convertir en jetons CS.
2. L'attaquant commence à vendre 3000 jetons CS, et cette étape définira sellAmount.
3. L'attaquant déclenchera sync() en se transférant de l'argent. Dans cette fonction, le sellAmount de l'étape précédente est utilisé et cette fonction détruira les jetons CS de la paire. Après la synchronisation, sellAmount sera défini sur 0. Répétez les étapes 2 et 3 pour réduire continuellement le nombre de jetons CS dans la paire et augmenter le prix des jetons CS, afin que davantage de BSC-USD puissent être échangés à l'étape suivante.
Empruntez 80 000 000 BSC-USD, échangez-les contre 80 954 000 BSC-USD, remboursez 80 240 000 BSC-USD et réalisez un bénéfice d'environ 714 000 BSC-USD.