Jinse Finance повідомила, що за даними моніторингу ризиків безпеки Beosin EagleEye, моніторингу платформи раннього попередження та блокування аудиторської компанії Beosin з безпеки блокчейнів, 24 травня 2023 року проект токенів CS (CS) у мережі bsc був атакований. Причина в тому, що sellAmount у функції передачі токена не оновлюється вчасно. Команда безпеки Beosin коротко проаналізує та поділиться наступним:

1. Зловмисник використовує флеш-кредит, щоб запозичити BSC-USD і конвертувати його в токени CS.
2. Зловмисник починає продавати 3000 токенів CS, і на цьому кроці буде встановлено sellAmount.
3. Зловмисник запустить sync(), переказавши собі гроші. У цій функції використовується sellAmount попереднього кроку, і ця функція знищить токени CS у парі. Після синхронізації sellAmount буде встановлено на 0. Повторіть кроки 2 і 3, щоб постійно зменшувати кількість токенів CS у парі та підвищувати ціну токенів CS, щоб на наступному кроці можна було обміняти більше BSC-USD.
Позичте 80 000 000 BSC-USD, обміняйте на 80 954 000 BSC-USD, погасіть 80 240 000 BSC-USD і отримайте прибуток приблизно в 714 000 BSC-USD.