Jinse Finance melaporkan bahwa menurut pemantauan risiko keamanan Beosin EagleEye, peringatan dini dan pemantauan platform pemblokiran dari perusahaan audit keamanan blockchain Beosin, pada 24 Mei 2023, proyek token CS (CS) pada rantai bsc diserang. Alasannya adalah sellAmount dalam fungsi transfer token tidak diperbarui tepat waktu. Tim keamanan Beosin akan menganalisis dan membagikan secara singkat sebagai berikut:

1. Penyerang menggunakan flash loan untuk meminjam BSC-USD dan mengubahnya menjadi token CS.
2. Penyerang mulai menjual 3000 token CS, dan langkah ini akan menetapkan jumlah penjualan.
3. Penyerang akan memicu sinkronisasi () dengan mentransfer uang ke dirinya sendiri Dalam fungsi ini, sellAmount dari langkah sebelumnya digunakan dan fungsi ini akan menghancurkan token CS pada pasangan. Setelah Sinkronisasi, sellAmount akan disetel ke 0. Ulangi langkah 2 dan 3 untuk terus mengurangi jumlah token CS dalam pasangan, dan tingkatkan harga token CS, sehingga lebih banyak BSC-USD dapat ditukar di langkah berikutnya.
Pinjam 80.000.000 BSC-USD, tukarkan dengan 80.954.000 BSC-USD, bayar 80.240.000 BSC-USD, dan dapatkan untung sekitar 714.000 BSC-USD.