Phalcon đã đăng trên nền tảng X rằng hệ thống đã phát hiện một số giao dịch đáng ngờ nhắm mục tiêu vào các dự án không xác định trên BSC, dẫn đến tổn thất hơn 500.000 USD. Vì hợp đồng chưa được xác minh nên người ta nghi ngờ rằng điều này có thể là do một lỗ hổng tiềm ẩn trong logic tính toán phần thưởng. Hợp đồng 0x431abb xuất hiện để phân phối phần thưởng mã thông báo FCN cho người dùng. Phần thưởng được tính toán dựa trên số tiền dự trữ của cặp tiền tệ FCN-BSC-USD. Trước tiên, kẻ tấn công đã cầm cố một số mã thông báo, sau đó flash BSC-USD đã cho vay từ cặp tiền tệ đó, sau đó Yêu cầu phần thưởng trong các cuộc gọi lại cho vay nhanh. Do số lượng BSC-USD trong cặp giảm đi, 0x431abb đã tính toán sai phần thưởng, dẫn đến phân bổ quá nhiều mã thông báo FCN cho kẻ tấn công.
Tất cả bình luận