「金色财经」据金融报道,根据
区块链安全审计公司BeosinBeosineagleeye的安全风险监控、预警和阻断平台监控,2023年5月24日,Bsc上链的CS(CS)代币项目遭到攻击。原因是代币_transfer函数中的sellamount没有及时更新。Beosin安全团队将简要分析如下:1、攻击者借用闪电贷款将BSC-USD兑换成CS代币。2、攻击者开始出售3000CS代币,这一步将设置sellamount。3、通过向自己转账,攻击者将触发sync(),在这个函数中使用最后一个sellamount,这个函数将破坏pair中的CS代币数量。sellamount将Sync后的sellamount置于0。重复2、3步继续减少pair中的CS代币数量,提高CS代币价格,使后续步骤能够兑换更多的BSC-USD。借入8000000BSC-USD,80,954,000BSC-USD,80、240、000BSC-USD,利润约为714,000BSC-USD。
