$NGP BSC:n (@newgoldprotocol) token hakkeroitiin ~2 miljoonalla usd:lla. (tx katso coment)
Perimmäinen syy on väärä maksulogiikka tokenien trasfer-funktiossa.
Hakkerointi on hyvin yksinkertainen. Vaihda vain USDT->NGP ja vaihda takaisin (P1). Koska se vaatii erittäin suuren summan rahaa, hakkeri käytti monia kerroksia flashlainaa Morpholta, uniswap V3:lta ja venukselta (P2).
Tämä token veloittaa myynnistä osan maksuista, jotka kirjoitettiin siirtotoimintoon siirrettäessä pariin. P3:na pooli kuitenkin maksoi maksun ENNEN kuin käyttäjien token siirrettiin pariin, ja "synkronointia" kutsuttiin tokenin hinnan nostamiseksi.
Oikea suunnittelu:
(1) Käyttäjä maksaa valtiovarainministeriön x% maksusta;
(2) Käyttäjä siirtää tunnuksen pooliin ja myydä.
Haavoittuva toteutus:
(1) kun myynti havaitaan, siirto poolista valtiovarainministeriöön;
(2) Soita Pool.Sync (nostaa tokenin hintaa)
(3) Käyttäjä siirtää tunnuksen pooliin ja myydä.
Näytä alkuperäinen
5,9 t.
0
Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.