El mecanismo de restricción de compra del token MT en la cadena BSC tiene defectos, los hackers obtuvieron ganancias de aproximadamente 242,000 dólares.

Gate News informa que, el 10 de marzo, según detecciones de BlockSec, su sistema identificó una transacción sospechosa en el pool de fondos MT-WBNB en BSC, con una pérdida estimada de aproximadamente 242,000 dólares. La vulnerabilidad se debe a un fallo en el mecanismo de restricción de compradores: en modo deflacionario, las operaciones normales de compra se reembolsan, mientras que los enrutadores/par de intercambio están en la lista blanca, lo que permite a los atacantes sortear las restricciones mediante intercambios entre enrutadores y eliminación de liquidez para obtener MT de ese par. Luego, los atacantes venden MT para acumular pendingBurnAmount y llaman a distributeFees() para destruir directamente MT desde el par, elevando artificialmente el precio, y posteriormente cambian MT de nuevo a WBNB para obtener beneficios. Además, una regla recomendada que permite transferencias de los primeros 0.2 MT para sortear la restricción de compradores facilita que los atacantes inicien el ataque.