A Jinse Finance informou que, de acordo com o monitoramento de risco de segurança Beosin EagleEye, alerta precoce e monitoramento de plataforma de bloqueio da empresa de auditoria de segurança blockchain Beosin, em 24 de maio de 2023, o projeto de token CS (CS) na cadeia bsc foi atacado. O motivo é que o sellAmount na função de transferência do token não é atualizado a tempo. A equipe de segurança do Beosin analisará brevemente e compartilhará o seguinte:

1. O invasor usa o empréstimo flash para tomar emprestado BSC-USD e convertê-lo em tokens CS.
2. O invasor começa a vender 3.000 tokens CS e esta etapa definirá sellAmount.
3. O atacante acionará sync() transferindo dinheiro para si mesmo.Nesta função, o sellAmount da etapa anterior é usado e esta função destruirá os tokens CS no par. Após a sincronização, sellAmount será definido como 0. Repita as etapas 2 e 3 para reduzir continuamente o número de tokens CS no par e aumentar o preço dos tokens CS, para que mais BSC-USD possam ser trocados na próxima etapa.
Pegue emprestado 80.000.000 BSC-USD, troque por 80.954.000 BSC-USD, pague 80.240.000 BSC-USD e obtenha um lucro de cerca de 714.000 BSC-USD.