金色财经报道,据BlockSec监测,其系统在BSC检测到一笔针对MT-WBNB资金池的可疑交易,预估损失约24.2万美元。原因在于买方限制机制存在缺陷:在通缩模式下,正常买入操作会回退,而路由器/交易对则被列入白名单,这使得攻击者可以通过路由器互换和流动性移除绕过限制,从该交易对获取MT。攻击者随后出售MT以积累pendingBurnAmount,并调用distributeFees()直接从交易对中销毁MT,人为拉高价格,然后再将MT兑换回WBNB以获利。此外,一条允许前0.2MT转账绕过买家限制的推荐规则,使得攻击者能够启动攻击。