【Beosin:CS (CS)token遭受到攻击,损失金额截至目前约71.4万美元】
【Beosin:CS(CS)token遭受到攻击,损失金额截至目前约71.4万美元】2023年05月24日10点36分老不正经报道,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年5月24日,bsc上链的CS(CS)代币项目遭受攻击。原因是代币的_transfer函数中sellAmount没有及时更新。Beosin安全团队将简析分享如下:1、攻击者利用闪电贷借入BSC-USD兑换成CS代币。2、攻击者开始卖出3000CS代币,这一步会设置sellAmount。3、攻击者通过给自己转账,会触发sync(),在这个函数中使用了上一步的sellAmount并且这个函数会销毁pair的中CS代币数量。Sync后sellAmount会置为0。重复2,3步持续减少pair中的CS代币数量,拉升CS代币的价格,使得后续一步可以兑换出更多的BSC-USD。借入80,000,000BSC-USD,兑换出80,954,000BSC-USD,偿还80,240,000BSC-USD,获利约714,000BSC-USD。
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人