BSC资金池遭遇定向攻击 预估损失达24.2万美元
据BlockSec监测,其系统在币安智能链(BSC)上发现一笔针对MT-WBNB资金池的异常交易活动,初步评估造成约24.2万美元的资产损失。该事件暴露出项目在通缩模式下的买方限制机制存在明显设计缺陷。攻击路径解析:绕过限制与价格操纵并行
在正常通缩模式下,买入操作应被系统回退以维持稳定。然而,由于路由器及交易对被纳入白名单,攻击者得以通过构造复杂的跨合约调用流程,规避原有买入限制。具体路径包括:利用路由器进行资产互换、执行流动性移除操作,并借由特定推荐规则中允许前0.2MT直接转账的设定,完成攻击启动。 随后,攻击者将获取的MT代币出售,积累pendingBurnAmount,再调用distributeFees()函数触发MT销毁逻辑,人为制造供应减少假象,从而推高代币价格。最后,攻击者将高价赎回的MT兑换回WBNB,实现套利闭环。机制漏洞成安全风险关键诱因
此次事件凸显出去中心化金融项目在机制设计阶段对白名单权限管理、交易路径控制及销毁逻辑联动性的忽视。即便具备通缩机制,若未对核心交互路径实施全面风控,仍可能被恶意利用。当前市场环境下,此类漏洞极易引发投资者信心波动,影响整体资产存储稳定性与交易活动活跃度。声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。