CS代币项目遭攻击,损失金额约71.4万美元
发布时间:2024-05-12 07:48:31
MarsBit消息,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月24日,BSC链上的CS(CS)代币项目遭受攻击。原因是代币的_transfer函数中sellAmount没有及时更新。Beosin安全团队将简析分享如下:
1. 攻击者利用闪电贷借入BSC-USD兑换成CS代币。
2. 攻击者开始卖出3000 CS代币,这一步会设置sellAmount。
3. 攻击者通过给自己转账,会触发sync(),在这个函数中使用了上一步的sellAmount并且这个函数会销毁pair的中CS代币数量。
Sync后sellAmount会置为0。重复2,3步持续减少pair中的CS代币数量,拉升CS代币的价格,使得后续一步可以兑换出更多的BSC-USD。
攻击者借入80,000,000 BSC-USD,兑换出80,954,000 BSC-USD,偿还80,240,000 BSC-USD,获利约714,000 BSC-USD。
(责编: admin)
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有疑问请发送邮件至:goldenhorseconnect@gmail.com
- 鸥易交易所app下载(安全可靠交易新选择)V6.13.882024-11-14
- 现在欧易怎么下载(财富数字交易所)V6.33.82024-11-14
- 欧联交易所官网新版(智能交易策略升级)V6.37.992024-11-14
- 欧联交易所(多种工具助力交易)V6.12.452024-11-14
- 欧联交易所app下载(全新升级激情交易)V6.44.82024-11-14
- 欧联交易所app下载2.02(极速交易秒级成交)V6.29.312024-11-14
- 鸥易交易所app下载(交易快捷赚钱便利)V6.25.922024-11-14
- 数字货币怎么转移平台?欧易交易所怎么买数字货币2024-11-14
- 苹果ok交易所app下载(安全稳定的投资利器)V6.4.112024-11-14
- 欧联交易所官网新版(多元数字货币兑换)V6.47.592024-11-14
