BlockSec: O mecanismo de restrição de compra do token MT na BSC apresenta falhas, permitindo que hackers obtenham cerca de US$ 242 mil em arbitragem.

Foresight News reporta, de acordo com monitoramento da BlockSec, que seu sistema detectou uma transação suspeita no BSC direcionada ao pool de liquidez MT-WBNB, com uma perda estimada de cerca de 242 mil dólares. A causa foi uma falha no mecanismo de restrição ao comprador: no modo deflacionário, operações normais de compra são revertidas, enquanto o roteador/par de negociação foi incluído na whitelist, permitindo que o atacante contornasse as restrições trocando via roteador e removendo liquidez, obtendo MT desse par.

O atacante então vendeu MT para acumular pendingBurnAmount e chamou a função distributeFees() para queimar MT diretamente do par de negociação, elevando artificialmente o preço, e depois converteu MT de volta para WBNB para obter lucro. Além disso, uma regra de recomendação que permite que as primeiras 0,2 MT transferidas contornem a restrição de compra possibilitou que o atacante iniciasse o ataque.