Web3起点网BSC链上合约遭攻击损失15万美元,BlockSec Phalcon披露设计缺陷
BlockSec Phalcon披露,9月17日BSC链上一个未验证合约((0x93fD192e1CD288F1f5eE0A019429B015016061F9))遭遇攻击,导致15万美元损失。攻击原因已被归结为合约推荐奖励机制的设计缺陷,该机制基于可被操控的BURN/BUSD交易对现货价格计算奖励。攻击者通过闪电贷操纵BURN代币价格,并多次创建新合约规避"每地址一次推荐"规则及投资上限,最终非法获取虚增的BUSD奖励。