$NGP token en BSC (@newgoldprotocol) fue pirateado por ~ 2 millones de dólares. (TX Ver comentario) La causa raíz parece ser una lógica de tarifa incorrecta en la función de transferencia de tokens. El truco es muy simple. Simplemente intercambia USDT->NGP y vuelve a cambiar (P1). Como requiere una gran cantidad de dinero, el hacker utilizó muchas capas de flashloan de Morpho, uniswap V3 y venus (P2). Este token cobrará una proporción de las tarifas al vender, que se escribió en la función de transferencia al transferir al par. Sin embargo, como P3, la tarifa fue pagada por el grupo ANTES de que el token de los usuarios se transfiriera al par, y se llamó a "sync" para hacer que el precio del token subiera. Diseño correcto: (1) el usuario paga a la tesorería el x% de la tarifa; (2) El usuario transfiere el token al pool y lo vende. La implementación vulnerable: (1) cuando se detecta una venta, transferencia del pool a la tesorería; (2) Call Pool.sync (Impulsando el precio del...
Mostrar original
5.88 K
0
El contenido al que estás accediendo se ofrece por terceros. A menos que se indique lo contrario, OKX no es autor de la información y no reclama ningún derecho de autor sobre los materiales. El contenido solo se proporciona con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo enlazado para más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. Los holdings de activos digitales, incluidos stablecoins y NFT, suponen un alto nivel de riesgo y pueden fluctuar mucho. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti según tu situación financiera.