$NGP token på BSC (@newgoldprotocol) ble hacket for ~2 millioner USD. (tx se kommentar)
Årsaken ser ut til å være en feil gebyrlogikk i tokenenes trasfer-funksjon.
Hacket er veldig enkelt. Bare bytt USDT->NGP og bytt tilbake (P1). Siden det krever en veldig stor sum penger, brukte hackeren mange lag med flashlån fra Morpho, uniswap V3 og venus (P2).
Dette tokenet vil kreve en andel av gebyrene ved salg, som ble skrevet i overføringsfunksjonen ved overføring til paret. Men som P3 ble gebyret betalt av poolen FØR brukernes token ble overført til paret, og "sync" ble kalt for å få tokenprisen til å gå opp.
Riktig design:
(1) brukeren betaler statskassen x % av gebyret;
(2) Brukeroverføringstoken til poolen og selg.
Den sårbare implementeringen:
(1) når et salg oppdages, overføring fra pool til statskasse;
(2) call pool.sync (driver tokenprisen opp)
(3) Brukeroverføringstoken for å samle og selge.
Vis originalen
5,92k
0
Innholdet på denne siden er levert av tredjeparter. Med mindre annet er oppgitt, er ikke OKX forfatteren av de siterte artikkelen(e) og krever ingen opphavsrett til materialet. Innholdet er kun gitt for informasjonsformål og representerer ikke synspunktene til OKX. Det er ikke ment å være en anbefaling av noe slag og bør ikke betraktes som investeringsråd eller en oppfordring om å kjøpe eller selge digitale aktiva. I den grad generativ AI brukes til å gi sammendrag eller annen informasjon, kan slikt AI-generert innhold være unøyaktig eller inkonsekvent. Vennligst les den koblede artikkelen for mer detaljer og informasjon. OKX er ikke ansvarlig for innhold som er vert på tredjeparts nettsteder. Beholdning av digitale aktiva, inkludert stablecoins og NFT-er, innebærer en høy grad av risiko og kan svinge mye. Du bør nøye vurdere om handel eller innehav av digitale aktiva passer for deg i lys av din økonomiske tilstand.