تم اختراق $NGP الرمز المميز على BSC (@newgoldprotocol) مقابل ~ 2 مليون دولار أمريكي. (تكساس انظر Coment) السبب الجذري ليكون apears منطق رسوم خاطئ في وظيفة نقل الرموز المميزة. الإختراق بسيط للغاية. ما عليك سوى تبديل USDT->NGP والمبادلة مرة أخرى (P1). نظرا لأنه يتطلب مبلغا كبيرا جدا من المال ، استخدم المتسلل العديد من طبقات الفلاش من Morpho و uniswap V3 و Venus (P2). سيفرض هذا الرمز المميز نسبة من الرسوم عند البيع ، والتي تمت كتابتها في وظيفة النقل عند التحويل إلى الزوج. ومع ذلك ، بصفته P3 ، تم دفع الرسوم من قبل المجمع قبل نقل الرمز المميز للمستخدمين إلى الزوج ، وتم استدعاء "المزامنة" لجعل سعر الرمز المميز يرتفع. التصميم الصحيح: (1) يدفع المستخدم الخزانة X٪ من الرسوم ؛ (2) تحويل المستخدم إلى المجمع والبيع. التنفيذ الضعيف: (1) عند اكتشاف عملية بيع ، يتم نقلها من المجمع إلى الخزانة ؛ (2) استدعاء pool.sync (رفع سعر الرمز المميز) (3) رمز نقل المستخدم إلى التجميع والبيع.