PANewsは3月10日、BlockSec Phalconのモニタリングによると、数時間前にBSCでMT-WBNB取引プールを狙った不審な取引が検出され、推定約24万2000ドルの損失が発生したと報じました。根本的な原因は、購入者制限メカニズムの欠陥にあります。デフレモードでは通常の購入はロールバックされますが、ルーターと取引ペアのアドレスはホワイトリストに登録されています。攻撃者はルーターを介して流動性を交換し、削除することで制限を回避し、取引ペアからMTトークンを取得しました。

攻撃者はその後、MTを売却してpendingBurnAmountを蓄積し、distributeFees() を呼び出して取引ペアからMTを直接削除することで価格を人為的につり上げ、その後MTをWBNBに交換して利益を得ました。さらに、最初の0.2MTを譲渡することで購入者の制限を回避できる紹介ルールによって、攻撃者は攻撃を開始しました。