BlockSec : Le mécanisme de limitation d'achat du token MT sur la BSC présente des failles, permettant à un hacker d'arbitrer environ 242 000 dollars.

Selon Foresight News, d'après la surveillance de BlockSec, leur système a détecté une transaction suspecte sur BSC visant le pool de liquidité MT-WBNB, avec une perte estimée à environ 242 000 dollars. La raison en est une faille dans le mécanisme de limitation des acheteurs : en mode déflationniste, une opération d'achat normale serait annulée, tandis que le routeur/pair de trading est placé sur liste blanche, permettant ainsi à l'attaquant de contourner la restriction via l'échange par le routeur et le retrait de liquidité, obtenant ainsi des MT à partir de cette paire de trading.

L'attaquant a ensuite vendu des MT pour accumuler des pendingBurnAmount, puis a appelé distributeFees() pour brûler directement des MT à partir de la paire de trading, augmentant artificiellement le prix, avant d'échanger à nouveau les MT contre du WBNB pour réaliser un profit. De plus, une règle de recommandation permettant aux premiers 0,2 MT transférés de contourner la limitation des acheteurs a permis à l'attaquant de lancer l'attaque.