O token $NGP na BSC (@newgoldprotocol) foi hackeado por ~2M USD. (tx veja o comentário)
A causa raiz parece ser uma lógica de taxa errada na função de transferência dos tokens.
O hack é muito simples. Basta trocar USDT->NGP e voltar a trocar (P1). Como requer uma quantia muito grande de dinheiro, o hacker usou muitas camadas de flashloan do Morpho, uniswap V3 e venus (P2).
Este token cobrará uma proporção de taxas ao vender, que foi escrita na função de transferência ao transferir para o par. No entanto, como P3, a taxa foi paga pela pool ANTES que o token do usuário fosse transferido para o par, e "sync" foi chamado para fazer o preço do token subir.
design correto:
(1) o usuário paga ao tesouro x% da taxa;
(2) o usuário transfere o token para a pool e vende.
A implementação vulnerável:
(1) quando uma venda é detectada, transferir da pool para o tesouro;
(2) chamar pool.sync (fazendo o preço do token subir)
(3) o usuário transfere o token para a pool e vende.
Mostrar original
5,92 mil
0
O conteúdo apresentado nesta página é fornecido por terceiros. Salvo indicação em contrário, a OKX não é o autor dos artigos citados e não reivindica quaisquer direitos de autor nos materiais. O conteúdo é fornecido apenas para fins informativos e não representa a opinião da OKX. Não se destina a ser um endosso de qualquer tipo e não deve ser considerado conselho de investimento ou uma solicitação para comprar ou vender ativos digitais. Na medida em que a IA generativa é utilizada para fornecer resumos ou outras informações, esse mesmo conteúdo gerado por IA pode ser impreciso ou inconsistente. Leia o artigo associado para obter mais detalhes e informações. A OKX não é responsável pelo conteúdo apresentado nos sites de terceiros. As detenções de ativos digitais, incluindo criptomoedas estáveis e NFTs, envolvem um nível de risco elevado e podem sofrer grandes flutuações. Deve considerar cuidadosamente se o trading ou a detenção de ativos digitais é adequado para si à luz da sua condição financeira.