快讯内容
金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月24日,bsc上链的CS(CS)代币项目遭受攻击。原因是代币的_transfer函数中sellAmount没有及时更新。Beosin安全团队将简析分享如下: 1、攻击者利用闪电贷借入BSC-USD兑换成CS代币。 2、攻击者开始卖出3000 CS代币,这一步会设置sellAmount。 3、攻击者通过给自己转账,会触发sync(),在这个函数中使用了上一步的sellAmoun