Jinse Finance đã báo cáo rằng theo giám sát rủi ro bảo mật Beosin EagleEye, cảnh báo sớm và giám sát nền tảng chặn của công ty kiểm toán bảo mật chuỗi khối Beosin, vào ngày 24 tháng 5 năm 2023, dự án mã thông báo CS (CS) trên chuỗi bsc đã bị tấn công. Lý do là số lượng bán trong chức năng chuyển nhượng mã thông báo không được cập nhật kịp thời. Đội ngũ bảo mật Beosin sẽ phân tích và chia sẻ ngắn gọn như sau:

1. Kẻ tấn công sử dụng khoản vay nhanh để vay BSC-USD và chuyển đổi nó thành mã thông báo CS.
2. Kẻ tấn công bắt đầu bán 3000 mã thông báo CS và bước này sẽ đặt số tiền bán.
3. Kẻ tấn công sẽ kích hoạt sync() bằng cách chuyển tiền cho chính mình. Trong chức năng này, sellAmount của bước trước được sử dụng và chức năng này sẽ phá hủy các mã thông báo CS trong cặp. Sau khi Đồng bộ hóa, sellAmount sẽ được đặt thành 0. Lặp lại bước 2 và 3 để liên tục giảm số lượng mã thông báo CS trong cặp và tăng giá của mã thông báo CS để có thể trao đổi nhiều BSC-USD hơn trong bước tiếp theo.
Vay 80.000.000 BSC-USD, đổi lấy 80.954.000 BSC-USD, trả 80.240.000 BSC-USD và kiếm lợi nhuận khoảng 714.000 BSC-USD.