SlowMist|2026年06月29日 03:41
SlowMist TI 警报
BSC 上的 AIDC 代币遭到攻击。
损失:220.12 WBNB(约 ~$120929.35)
根本原因:AIDCToken 的 `_sellTransfer()` 累积了 30% 的销毁金额,但未从卖方扣除。随后,任何非交易对的转账都会触发 `_executeAccumulatedBurn()`,错误地从 `uniswapPair` 的余额中销毁代币,而不是从卖方账户中销毁。销毁后调用 `sync()`,人为地减少了 AMM 中 AIDC 的储备,使攻击者能够提取 WBNB。
攻击者地址:0x89eb2c99e970d831525c7a52badc290afa116b63
受害者地址:0x2725033282b3bd4be8873b7f0f622c18e3b7cbd8(Pancake V2 AIDC/WBNB 交易对)
漏洞合约地址:0x5021d71859f81b4c905b573591db8f9cc4a0c6fe
攻击者利用了一个有缺陷的销毁机制,其中卖出引发的销毁债务被错误地施加到流动性池上,从而实现了反复操控储备,并通过最终的兑换几乎耗尽了交易对中的所有 WBNB。
Powered by SlowMist.AI
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接