$NGP token no BSC (@newgoldprotocol) foi hackeado por ~ 2 milhões de dólares. (tx ver comentário) A causa raiz parece ser uma lógica de taxa errada na função de transferência dos tokens. O hack é muito simples. Basta trocar USDT->NGP e trocar de volta (P1). Como requer uma quantia muito grande de dinheiro, o hacker usou muitas camadas de flashloan da Morpho, Uniswap V3 e Venus (P2). Este token cobrará uma proporção de taxas ao vender, que foi escrita na função de transferência ao transferir para o par. No entanto, como P3, a taxa foi paga pelo pool ANTES que o token dos usuários fosse transferido para o par, e "sync" foi chamado para fazer o preço do token subir. Projeto correto: (1) o usuário paga x% da taxa do tesouro; (2) token de transferência do usuário para o pool e venda. A implementação vulnerável: (1) quando uma venda for detectada, transferência do pool para a tesouraria; (2) chame pool.sync (aumentando o preço do token) (3) token de transferência do usuário para pool...
Mostrar original
5,89 mil
0
O conteúdo desta página é fornecido por terceiros. A menos que especificado de outra forma, a OKX não é a autora dos artigos mencionados e não reivindica direitos autorais sobre os materiais apresentados. O conteúdo tem um propósito meramente informativo e não representa as opiniões da OKX. Ele não deve ser interpretado como um endosso ou aconselhamento de investimento de qualquer tipo, nem como uma recomendação para compra ou venda de ativos digitais. Quando a IA generativa é utilizada para criar resumos ou outras informações, o conteúdo gerado pode apresentar imprecisões ou incoerências. Leia o artigo vinculado para mais detalhes e informações. A OKX não se responsabiliza pelo conteúdo hospedado em sites de terceiros. Possuir ativos digitais, como stablecoins e NFTs, envolve um risco elevado e pode apresentar flutuações significativas. Você deve ponderar com cuidado se negociar ou manter ativos digitais é adequado para sua condição financeira.