CS代币项目遭攻击，损失金额约71.4万美元

据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年5月24日，BSC链上的CS（CS）**项目遭受攻击。原因是**的_tran**er函数中sellAmount没有及时更新。Beosin安全团队将简析分享如下：

1. 攻击者利用闪电贷借入BSC-USD兑换成CS**。

2. 攻击者开始卖出3000 CS**，这一步会设置sellAmount。

3. 攻击者通过给自己转账，会触发sync()，在这个函数中使用了上一步的sellAmount并且这个函数会销毁pair的中CS**数量。

Sync后sellAmount会置为0。重复2，3步持续减少pair中的CS**数量，拉升CS**的价格，使得后续一步可以兑换出更多的BSC-USD。

攻击者借入80,000,000 BSC-USD，兑换出80,954,000 BSC-USD，偿还80,240,000 BSC-USD，获利约714,000 BSC-USD。

欧易安卓下载：立即前往

欧易IOS下载：立即前往

打开APP，领取**价值60,000元数字货币盲盒

免责声明:本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。

本文 巴适财经 原创，转载保留链接！网址：/article/32635.html