BSC链上一合约因设计缺陷遭攻击,损失约10万美元
BlockSec Phalcon 在 X 平台发文表示,其系统监测到 BSC 链上一个未知合约遭遇攻击,导致约 10 万美元损失。根本原因为 burn pair 设计缺陷。攻击者通过两次反向兑换实施攻击:首先通过第一次兑换从池中提取 99.56%的 PGNLZ 代币;随后在第二次兑换卖出 PGNLZ 时,transferFrom 函数触发了 99.9%的 PGNLP 代币销毁并执行 sync 操作,导致 PGNLP 价格上涨,攻击者利用操纵后的价格提取了池中几乎全部的 USDT。大家都是要关注一下 这个也是可以看看的了 burn pair 这设计缺陷真是坑,10万刀就这么没了 吃葡萄大师 发表于 2026-1-28 11:18
大家都是要关注一下
这漏洞真让人捏把汗 这烧钱游戏玩得真够刺激啊 小菜鸟 发表于 2026-1-28 18:24
这漏洞真让人捏把汗
是啊,安全问题太关键了 这波操作真狠,Burn Pair 设计漏洞直接被玩烂了 小菜鸟 发表于 2026-1-28 18:24
这漏洞真让人捏把汗
可不是嘛,细想都后怕 burn pair 设计缺陷真是防不胜防