MarsBit消息，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年5月24日，BSC链上的CS（CS）代币项目遭受攻击。原因是代币的_transfer函数中sellAmount没有及时更新。Beosin安全团队将简析分享如下：

1. 攻击者利用闪电贷借入BSC-USD兑换成CS代币。

2. 攻击者开始卖出3000 CS代币，这一步会设置sellAmount。

3. 攻击者通过给自己转账，会触发sync()，在这个函数中使用了上一步的sellAmount并且这个函数会销毁pair的中CS代币数量。

Sync后sellAmount会置为0。重复2，3步持续减少pair中的CS代币数量，拉升CS代币的价格，使得后续一步可以兑换出更多的BSC-USD。

攻击者借入80,000,000 BSC-USD，兑换出80,954,000 BSC-USD，偿还80,240,000 BSC-USD，获利约714,000 BSC-USD。

以上内容由悟空财富根据公开信息整理，与本站立场无关，如存在问题请联系我们，本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。

欧意交易所相关内容
欧意安卓下载		欧意苹果下载	欧意电脑下载
欧意手续费计算方法		欧意卖币注意事项	欧意赚币详细教程