Gate News сообщает, что 10 марта, по данным BlockSec, их система обнаружила на BSC подозрительную транзакцию, связанную с пулом ликвидности MT-WBNB, с предполагаемыми потерями около 242 000 долларов США. Уязвимость связана с недостатками механизма ограничения покупателя: в режиме дефляции обычные покупки откатываются, а маршрутизаторы/пары включены в белый список, что позволяет злоумышленнику обходить ограничения через обмен маршрутизаторов и удаление ликвидности, получая MT из этой пары. Затем злоумышленник продает MT, чтобы накопить pendingBurnAmount, и вызывает distributeFees(), чтобы напрямую уничтожить MT из пары, искусственно повышая цену, а затем обменивает MT обратно на WBNB для получения прибыли. Кроме того, существует рекомендация, позволяющая передавать менее 0,2 MT, обходя ограничения покупателя, что позволяет злоумышленнику начать атаку.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Мошенники выдают себя за иранских чиновников и требуют Bitcoin и USDT с судов в проливе Ормуз
Сообщение Gate News, 21 апреля — Мошенники, выдающие себя за иранских чиновников, требуют Bitcoin (BTC) и Tether (USDT) в качестве транзитных сборов с судов в проливе Ормуз, сообщает предупреждение от MARISKS — греческой компании по управлению морскими рисками. Эта схема ложно обещает "разрешение на безопасный транзит"
GateNews25м назад
Хакеры Kelp DAO отмывают $175M из похищенных средств через сервисы приватности
Резюме: Хакеры, стоящие за кражей средств $300M , связанной с Kelp DAO, отмывают примерно $175M через два кошелька, маршрутизируя транзакции с помощью THORChain, Umbra и BitTorrent, чтобы анонимизировать переводы.
Аннотация: Кибербезопасностная компания Cyvers сообщает о продолжающемся отмывании средств из-за взлома Kelp DAO: примерно $175 млн переведены на два кошелька и направлены через инструменты приватности, чтобы скрыть след, пока отрасль работает над тем, чтобы выявить и заблокировать эти активы.
GateNews36м назад
Исследователь безопасности раскрывает уязвимость CometBFT zero-day; прямое хищение активов невозможно
Сообщение Gate News, 21 апреля — исследователь безопасности Дойон Парк сообщил о критической уязвимости zero-day (CVSS 7.1) в CometBFT, консенсусном слое Cosmos, согласно публикации в X. Эта уязвимость может привести к зависанию сетевых узлов во время синхронизации блоков, нарушая работу системы, но не может напрямую привести к хищению активов.
GateNews3ч назад
Лже-полицейские принуждают французскую пару перевести почти $1M в Bitcoin
Преступники, выдававшие себя за полицейских во Франции, заставили пару перевести почти $1M в Bitcoin, используя страх и власть в «ударной атаке гаечным ключом», которая эксплуатирует людей, а не кошельки.
Абстракт: Нападавшие применили подмену личности и психологическое принуждение, чтобы заставить выполнить перевод Bitcoin, демонстрируя ударную атаку гаечным ключом, нацеленную на уязвимость человека, а не на технические уязвимости кошелька.
GateNews4ч назад
Попытка вооружённого ограбления в отношении французского специалиста по криптовалютам сорвана; подозреваемый задержан
Новостное сообщение Gate News, 21 апреля — 40-летний специалист в сфере криптовалют в Сен-Жан-де-Ведан, недалеко от Монпелье, Франция, предотвратил попытку вооружённого ограбления у себя дома. Подозреваемый, переодетый под сотрудника службы доставки, вошёл в жилище и потребовал, чтобы жертва передала приватные ключи криптовалютного кошелька
GateNews4ч назад
