$NGP token de pe BSC (@newgoldprotocol) a fost piratat pentru ~2 milioane de dolari. (tx vezi coment) Cauza principală pare a fi o logică greșită a taxei în funcția de transfer a token-urilor. Hack-ul este foarte simplu. Doar schimbați USDT->NGP și swap înapoi (P1). Deoarece necesită o sumă foarte mare de bani, hackerul a folosit multe straturi de flashloan de la Morpho, uniswap V3 și venus (P2). Acest token va percepe o proporție din comisioane la vânzare, care a fost scrisă în funcția de transfer la transferul pe pereche. Cu toate acestea, ca P3, taxa a fost plătită de grup ÎNAINTE ca tokenul utilizatorilor să fie transferat în pereche, iar "sync" a fost chemat pentru a face prețul tokenului să crească. Proiectare corectă: (1) utilizatorul plătește trezorerie x% din taxă; (2) transferul de utilizator în pool și vânzarea. Implementarea vulnerabilă: (1) atunci când este detectată o vânzare, transferul de la fond la trezorerie; (2) Apelați pool.sync (creșterea prețului tokenului)...
Afișare original
5,9 K
0
Conținutul de pe această pagină este furnizat de terți. Dacă nu se menționează altfel, OKX nu este autorul articolului citat și nu revendică niciun drept intelectual pentru materiale. Conținutul este furnizat doar pentru informare și nu reprezintă opinia OKX. Nu este furnizat pentru a fi o susținere de nicio natură și nu trebuie să fie considerat un sfat de investiție sau o solicitare de a cumpăra sau vinde active digitale. În măsura în care AI-ul de generare este utilizat pentru a furniza rezumate sau alte informații, astfel de conținut generat de AI poate să fie inexact sau neconsecvent. Citiți articolul asociat pentru mai multe detalii și informații. OKX nu răspunde pentru conținutul găzduit pe pagini terțe. Deținerile de active digitale, inclusiv criptomonedele stabile și NFT-urile, prezintă un grad ridicat de risc și pot fluctua semnificativ. Trebuie să analizați cu atenție dacă tranzacționarea sau deținerea de active digitale este adecvată pentru dumneavoastră prin prisma situației dumneavoastră financiare.