BSC链上资金池遭利用机制缺陷攻击

BlockSec系统在BSC网络中发现一笔针对MT-WBNB交易对的异常操作，初步评估造成约24.2万美元的资产损失。该事件源于买方限制逻辑存在漏洞：在通缩模式下，常规买入行为应被回退，但路由器与交易对被纳入白名单，导致攻击者可借由跨路由交换和流动性移除手段规避限制。

攻击路径解析：绕过限制并操控价格

攻击者首先利用一条允许前0.2MT转账免受买家限制的推荐规则，完成初始资金注入。随后，通过频繁交易积累pendingBurnAmount，再调用distributeFees()函数直接销毁MT代币，人为制造供应减少假象，从而推高其市场价格。在价格上升后，攻击者将持有的MT兑换回WBNB，实现套利收益。

智能合约安全漏洞凸显生态风险

此次事件暴露了部分去中心化金融项目在合约设计阶段对权限控制与逻辑闭环的忽视。尽管买方限制本意为防止恶意囤积，但白名单机制与特殊规则的叠加，反而为攻击者提供了可乘之机。业内提醒开发者需加强代码审计，避免因逻辑疏漏引发连锁损失。