BlockSec：BSC鏈MT代幣買入限制機制存在缺陷，黑客套利約24.2萬美元

據BlockSec Phalcon監測，數小時前在BSC上檢測到一筆針對MT-WBNB交易池的可疑交易，估計造成約24.2萬美元的損失。根本原因在於買家限制機制存在缺陷：在通縮模式下，正常買入被回退，但路由器和交易對地址被列入白名單，攻擊者通過路由器交換和移除流動性繞過限制，從交易對中獲得MT代幣。

攻擊者隨後出售MT以積累pendingBurnAmount，並調用distributeFees()直接從交易對中銷毀MT，人為推高價格，再將MT換回WBNB獲利。此外，允許前0.2枚MT轉賬繞過買家限制的推薦規則使攻擊者得以啟動攻擊。