Selon le suivi de BlockSec, une transaction malveillante ciblant un contrat non vérifié sur la Binance Smart Chain (BSC) a été détectée, entraînant des pertes de plus de 600 000 $. Le contrat n’étant pas open source, notre enquête indique que la cause première est l’absence de protection contre le slippage. Cette vulnérabilité permet à un attaquant d’exploiter le contrat en utilisant un faux pool de liquidités pour acquérir des jetons $TA, puis de vendre ces jetons dans un pool légitime à des fins lucratives. Il est conseillé aux utilisateurs ayant accordé des approbations à ce contrat de révoquer immédiatement ces autorisations afin d’éviter d’autres pertes. [Foresight News]