BSC 资金池遭恶意操作 引发链上安全警觉

BlockSec 系统于 3 月 10 日监测到一笔针对 MT-WBNB 资金池的异常交易活动。该事件导致预估资产损失达 24.2 万美元。漏洞核心源于买方限制机制在通缩模式下的逻辑缺陷:正常买入行为应被回退,但路由器及交易对被纳入白名单,使攻击者得以通过跨路由交换与流动性移除规避控制。

攻击路径解析:绕过限制并操纵代币价格

攻击者首先利用一条允许前 0.2 MT 转账免受买家限制的推荐规则启动攻击。随后,通过多次交易积累 pendingBurnAmount,触发 distributeFees() 函数,直接从资金池销毁 MT 代币。这一操作人为制造代币稀缺性,推动价格上升。在价格高位时,将 MT 兑换回 WBNB,实现套利变现。

安全机制缺陷暴露 去中心化金融风险加剧

此次事件揭示了当前 DeFi 协议中权限配置与逻辑校验的潜在隐患。尽管部分机制设计用于保障流动性,但在特定条件下可能被滥用。尤其当白名单策略与销毁逻辑结合,若缺乏充分验证,极易成为攻击入口。投资者需警惕此类代币合约中的非标准行为,审慎评估资产存储风险。