$NGP токен на BSC (@newgoldprotocol) було зламано на ~2 мільйони доларів США. (Тх див. Розділ)
Основною причиною є неправильна логіка комісії у функції trasfer токенів.
Хак дуже простий. Просто обміняйте USDT->NGP і поверніть назад (P1). Оскільки для цього потрібна дуже велика сума грошей, хакер використовував багато шарів флеш-позики від Morpho, uniswap V3 і venus (P2).
Цей токен буде стягувати частку комісій при продажу, яка була записана в функції переказу при перекладі в пару. Однак, оскільки P3, комісія була сплачена пулом ДО того, як токен користувача був переданий парі, і була викликана «синхронізація», щоб ціна токена зросла.
Правильна конструкція:
(1) користувач сплачує казначейство х% від комісії;
(2) Користувач передає токен у пул і продає.
Вразлива реалізація:
(1) при виявленні продажу переказ з пулу до казначейства;
(2) Дзвінок pool.sync (підвищення ціни токена)
(3) Користувач передає токен у пул і продає.
Показати оригінал
5,89 тис.
0
Вміст на цій сторінці надається третіми сторонами. Якщо не вказано інше, OKX не є автором цитованих статей і не претендує на авторські права на матеріали. Вміст надається виключно з інформаційною метою і не відображає поглядів OKX. Він не є схваленням жодних дій і не має розглядатися як інвестиційна порада або заохочення купувати чи продавати цифрові активи. Короткий виклад вмісту чи інша інформація, створена генеративним ШІ, можуть бути неточними або суперечливими. Прочитайте статтю за посиланням, щоб дізнатися більше. OKX не несе відповідальності за вміст, розміщений на сторонніх сайтах. Утримування цифрових активів, зокрема стейблкоїнів і NFT, пов’язане з високим ризиком, а вартість таких активів може сильно коливатися. Перш ніж торгувати цифровими активами або утримувати їх, ретельно оцініть свій фінансовий стан.