Jinse Finance сообщила, что, согласно мониторингу рисков безопасности Beosin EagleEye, мониторингу платформы раннего предупреждения и блокировки компании Beosin, занимающейся аудитом безопасности блокчейна, 24 мая 2023 года был атакован проект токенов CS (CS) в цепочке bsc. Причина в том, что sellAmount в функции передачи токена вовремя не обновляется. Команда безопасности Beosin кратко проанализирует и поделится следующим:
1. Злоумышленник использует флэш-кредит, чтобы занять BSC-USD и конвертировать его в токены CS. 2. Злоумышленник начинает продавать 3000 токенов CS, и на этом шаге будет установлено значение sellAmount. 3. Злоумышленник вызовет sync(), переведя деньги себе.В этой функции используется sellAmount предыдущего шага, и эта функция уничтожит токены CS в паре. После синхронизации для свойства sellAmount будет установлено значение 0. Повторяйте шаги 2 и 3, чтобы постоянно уменьшать количество токенов CS в паре и увеличивать цену токенов CS, чтобы на следующем шаге можно было обменять больше BSC-USD. Займите 80 000 000 BSC-USD, обменяйте на 80 954 000 BSC-USD, погасите 80 240 000 BSC-USD и получите прибыль в размере около 714 000 BSC-USD.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Jinse Finance сообщила, что, согласно мониторингу рисков безопасности Beosin EagleEye, мониторингу платформы раннего предупреждения и блокировки компании Beosin, занимающейся аудитом безопасности блокчейна, 24 мая 2023 года был атакован проект токенов CS (CS) в цепочке bsc. Причина в том, что sellAmount в функции передачи токена вовремя не обновляется. Команда безопасности Beosin кратко проанализирует и поделится следующим:
1. Злоумышленник использует флэш-кредит, чтобы занять BSC-USD и конвертировать его в токены CS.
2. Злоумышленник начинает продавать 3000 токенов CS, и на этом шаге будет установлено значение sellAmount.
3. Злоумышленник вызовет sync(), переведя деньги себе.В этой функции используется sellAmount предыдущего шага, и эта функция уничтожит токены CS в паре. После синхронизации для свойства sellAmount будет установлено значение 0. Повторяйте шаги 2 и 3, чтобы постоянно уменьшать количество токенов CS в паре и увеличивать цену токенов CS, чтобы на следующем шаге можно было обменять больше BSC-USD.
Займите 80 000 000 BSC-USD, обменяйте на 80 954 000 BSC-USD, погасите 80 240 000 BSC-USD и получите прибыль в размере около 714 000 BSC-USD.