🚨 突发安全警报:BSC链上合约遭攻击,损失约10万美元
据区块链安全公司BlockSec Phalcon在X平台披露,其监测系统发现BSC链上一个未知合约遭受攻击,造成约10万美元的资产损失。初步分析显示,攻击的根本原因在于该合约的**burn pair设计存在缺陷**。
### 🔍 攻击手法解析
攻击者通过两次精心设计的反向兑换操作实施攻击:
1. **首次兑换**:攻击者从流动性池中提取了**99.56%的PGNLZ代币**。
2. **二次兑换**:在卖出PGNLZ时,`transferFrom`函数意外触发了**99.9%的PGNLP代币销毁**,并执行了`sync`操作,导致PGNLP价格被瞬间拉高。
3. **获利离场**:攻击者随后利用被操纵的价格,从池中提取了几乎全部的**USDT**,完成套利。
此次事件再次凸显了智能合约在设计与逻辑验证上的重要性,尤其是涉及流动性配对与代币销毁机制时,必须进行充分的安全审计。
**2026-01-27 23:51:55**
[ BSC 0%](https://www.528btc.com/coin/28680.html)
[ BURN 0%](https://www.528btc.com/coin/35437.html)
[ SYNC 0%](https://www.528btc.com/coin/26998.html)
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/139074/
