Jinse Finance, blockchain güvenlik denetim şirketi Beosin'in Beosin EagleEye güvenlik riski izleme, erken uyarı ve engelleme platformu izlemesine göre, 24 Mayıs 2023'te bsc zincirindeki CS (CS) token projesinin saldırıya uğradığını bildirdi. Bunun nedeni, belirtecin transfer işlevindeki sellAmount'un zamanında güncellenmemesidir. Beosin güvenlik ekibi kısaca şu şekilde analiz edecek ve paylaşacak:

1. Saldırgan, flaş krediyi BSC-USD ödünç almak ve CS belirteçlerine dönüştürmek için kullanır.
2. Saldırgan 3000 CS token satmaya başlar ve bu adımda sellAmount belirlenir.
3. Saldırgan kendisine para aktararak sync()'i tetikleyecektir.Bu fonksiyonda bir önceki adımdaki sellAmount kullanılır ve bu fonksiyon çiftteki CS tokenlerini yok eder. Senkronizasyondan sonra, sellAmount 0 olarak ayarlanacaktır. Çiftteki CS belirteçlerinin sayısını sürekli olarak azaltmak ve CS belirteçlerinin fiyatını artırmak için 2. ve 3. adımları tekrarlayın, böylece bir sonraki adımda daha fazla BSC-USD takası yapılabilir.
80.000.000 BSC-USD ödünç alın, 80.954.000 BSC-USD ile değiştirin, 80.240.000 BSC-USD geri ödeyin ve yaklaşık 714.000 BSC-USD kar edin.