據 BlockSec 監測,發現一起針對幣安智能鏈 (BSC) 上未經驗證的合約 的惡意交易,損失超過 60 萬美元。由於該合約並非開源,我們的調查表明,根本原因在於缺乏滑點保護。此漏洞允許攻擊者利用該合約,使用虛假的流動性池來獲取 $TA 代幣,然後在合法池中出售這些代幣以牟利。建議已授予此合約批准的用戶立即撤銷這些權限,以防止進一步的損失。[Foresight News]
