BlockSec: Một hợp đồng chưa được xác minh trên BSC bị tấn công, thiệt hại hơn 600.000,00 đô la Mỹ

Theo giám sát của BlockSec, một giao dịch độc hại nhắm vào một hợp đồng chưa được xác minh trên Binance Smart Chain (BSC) đã được phát hiện, gây thiệt hại hơn 600.000,00 đô la Mỹ. Vì hợp đồng này không phải là mã nguồn mở, nên cuộc điều tra của chúng tôi chỉ ra rằng nguyên nhân gốc rễ là do thiếu bảo vệ trượt giá. Lỗ hổng này cho phép kẻ tấn công khai thác hợp đồng, sử dụng các nhóm thanh khoản giả để lấy token $TA, sau đó bán các token này trong các nhóm hợp pháp để kiếm lợi nhuận. Người dùng đã cấp quyền phê duyệt cho hợp đồng này nên thu hồi ngay các quyền này để ngăn ngừa tổn thất thêm. [Foresight News]