据 SlowMist 监测,BSC 上 AIDC Token 遭攻击,损失 220.12 枚 WBNB,约合 12.09 万美元。SlowMist 表示,根本原因在于 AIDCToken 的 \_sellTransfer() 会累计 30% 销毁金额,但未从卖方扣除;随后任意非 Pair 转账会触发 \_executeAccumulatedBurn(),错误地从 uniswapPair 余额而非卖方余额中销毁代币,并调用 sync(),人为压低 AMM 中的 AIDC 储备,使攻击者得以抽走 WBNB。

此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 4
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
玻璃穹顶里的星
· 10小时前
慢雾这波分析清晰,但项目方上线前自己没跑过测试吗
回复0
KiteStringQuant
· 12小时前
12万刀对BSC生态不算大,但这种基础数学错误挺离谱的
回复0
治理投票拖延症
· 12小时前
_sellTransfer不扣卖方钱却累计销毁,这代码谁写的……
回复0
Depeg Daydream
· 12小时前
又是合约逻辑漏洞,销毁机制写反了,审计怎么过的
回复0
  • 置顶