PANews 1月10日消息,根據安全機構Fairyproof監測系統顯示,BNB Chain上BRA代幣價格歸零。 Fairyproof分析稱,該代幣在交易時會被徵稅,所徵的稅費會被直接發送至進入交易對,並且稅費被添加了兩次。在這種機制下,經過多次這樣的交易後,交易對中的代幣持續增加。與此同時任何用戶都可以調用skim函數取出交易對中多餘的代幣,這導致了代幣的實際數量進而超過其發行上限。
攻擊流程為:1、從DPPAdvanced 借入資金,並進行BRA代幣的買入;2、將買入的BRA代幣轉入交易對,這樣交易對就存在多餘的代幣可以被skim提取;3、調用交易對的skim函數,將接收地址指定為交易對本身,這樣多餘的代幣就會在交易對自身進行轉移,利用上述的稅收漏洞進行增發;4、多次重複上述skim操作,增發大量BRA代幣,直至交易對中的BRA代幣數量為1,553,588 枚;5、調用交易對的swap函數,閃電貸借出313,093 USDT,因為此時交易對存在大量增發的BRA代幣,因此可以自動通過閃電貸的K值驗證而並不用歸還USDT;6、攻擊者將獲得的USDT兌換為1,144 個WBNB;7、攻擊者歸還從DPPAdvanced借的1000個BNB,本筆交易獲利144個BNB。
此外,根據區塊鏈安全審計公司Beosin的數據,此次BRA代幣攻擊事件已造成820枚WBNB的損失。目前被盜資金全部存在攻擊者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B)。攻擊交易哈希為0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。
APP 
