El token $NGP en BSC (@newgoldprotocol) fue hackeado por ~2M usd. (tx ver comentario) La causa raíz parece ser una lógica de tarifas incorrecta en la función de transferencia del token. El hack es muy simple. Solo intercambia USDT->NGP y vuelve a intercambiar (P1). Como requiere una cantidad muy grande de dinero, el hacker utilizó muchas capas de flashloan de Morpho, uniswap V3 y venus (P2). Este token cobrará una proporción de tarifas al vender, lo cual fue escrito en la función de transferencia al transferir al par. Sin embargo, como P3, la tarifa fue pagada por el pool ANTES de que el token del usuario fuera transferido al par, y se llamó a "sync" para hacer que el precio del token subiera. diseño correcto: (1) el usuario paga al tesoro x% de la tarifa; (2) el usuario transfiere el token al pool y vende. La implementación vulnerable: (1) cuando se detecta una venta, transferir del pool al tesoro; (2) llamar a pool.sync (aumentando el precio del token) (3) el usuario...
Mostrar original
5,9 mil
0
El contenido de esta página lo proporcionan terceros. A menos que se indique lo contrario, OKX no es el autor de los artículos citados y no reclama ningún derecho de autor sobre los materiales. El contenido se proporciona únicamente con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo vinculado para obtener más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. El holding de activos digitales, incluyendo stablecoins y NFT, implican un alto grado de riesgo y pueden fluctuar en gran medida. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti a la luz de tu situación financiera.