PANews는 3월 10일, BlockSec Phalcon 모니터링 시스템을 통해 몇 시간 전 BSC에서 MT-WBNB 거래 풀을 대상으로 한 의심스러운 거래가 감지되었으며, 이로 인해 약 24만 2천 달러의 손실이 발생했다고 보도했습니다. 이번 사건의 근본 원인은 구매자 제한 메커니즘의 결함에 있습니다. 디플레이션 모드에서는 일반적인 구매는 롤백되지만, 라우터와 거래 쌍 주소는 화이트리스트에 등록되어 있습니다. 공격자들은 라우터를 통해 유동성을 교환 및 제거함으로써 이러한 제한을 우회하고 해당 거래 쌍에서 MT 토큰을 획득했습니다.

공격자는 MT를 매도하여 pendingBurnAmount를 축적한 후 distributeFees() 함수를 호출하여 거래 쌍에서 MT를 직접 소각함으로써 가격을 인위적으로 부풀린 다음, MT를 다시 WBNB로 교환하여 이익을 얻었습니다. 또한, 최초 0.2 MT 전송을 허용하는 추천 규칙을 이용하여 구매자 제한을 우회함으로써 공격을 실행할 수 있었습니다.