深潮 TechFlow のニュース、6 月 05 日、SlowMist はセキュリティ警告を発表し、 BSC 上の DTXT / USDT 取引ペアが流動性追加検出ロジックの偽造により攻撃され、攻撃者は最終的に約 35,041.106 USDT の利益を得たと述べました。
根本原因は、 DTXT が USDT.balanceOf(pair) と取引ペアのリザーブ差を比較することで、操作が流動性追加、流動性削除、または売却に該当するかを判断している点にあります。攻撃者はまず取引ペアに少量の USDT を直接送金し、大量の DTXT の売却を誤って流動性追加と判定させ、売却手数料や swapFee ロジックを回避しました。そして、フラッシュローンを利用した流動性の増減、1 wei の USDT 残高の偽造、及び直接 Pair.swap を呼び出して USDT を奪取しました。
3.45M 人気度
2.17M 人気度
54.1K 人気度
657.25M 人気度
1.36M 人気度
慢雾:BNBチェーン上のDTXT/USDT取引ペアが攻撃され、約3.5万枚のUSDTを失う
深潮 TechFlow のニュース、6 月 05 日、SlowMist はセキュリティ警告を発表し、 BSC 上の DTXT / USDT 取引ペアが流動性追加検出ロジックの偽造により攻撃され、攻撃者は最終的に約 35,041.106 USDT の利益を得たと述べました。
根本原因は、 DTXT が USDT.balanceOf(pair) と取引ペアのリザーブ差を比較することで、操作が流動性追加、流動性削除、または売却に該当するかを判断している点にあります。攻撃者はまず取引ペアに少量の USDT を直接送金し、大量の DTXT の売却を誤って流動性追加と判定させ、売却手数料や swapFee ロジックを回避しました。そして、フラッシュローンを利用した流動性の増減、1 wei の USDT 残高の偽造、及び直接 Pair.swap を呼び出して USDT を奪取しました。