カーン・デザインの脆弱性がBSCチェーンのプロトコルに存在し、数十万ドルの損失を引き起こす可能性がある

プラットフォーム分析セキュリティのBlockSec Phalconは、最近BSCチェーン上で重要なインシデントを特定し、unknownコントラクトに対して$100,000の損害を与えました。この事件は、設計が不十分なトークン焼却メカニズムの深刻な脆弱性を明らかにしています。

攻撃メカニズム：BSCチェーンでの二段階エクスプロイト

攻撃者は段階的な戦略を用いてプールから資金を吸い上げました。最初の段階では、彼らは取引の最初の交換中に流動性プールに保存されているPGNLZトークンの99.56%を引き出すことに成功しました。このステップは、次のより複雑な段階への準備でした。

第二段階では、攻撃者がPGNLZトークンを再び売却する際に、コントラクト内のtransferFrom関数が自動的にプロトコルのPGNLPトークンの99.9%の破壊を引き起こします。この大規模な破壊に続き、同期操作によりPGNLPの価格が急騰します。この状態は、攻撃者が歪められた価格を利用して、プールからほぼ全てのUSDT流動性を吸い上げる絶好の機会を生み出しました。

根本的な問題：焼却メカニズム設計の欠陥

Odailyの分析によると、この攻撃の主な原因は、プロトコルがトークン間の焼却ペアリングメカニズムを設計する際の根本的な弱点にあります。このシステムは、攻撃者が段階的な流動性抽出を通じて価格比率を操作できるシナリオを考慮せずに設計されていました。

エコシステムのセキュリティへの影響

このインシデントは、すべてのBSCチェーンのコントラクトがローンチ前に厳格なセキュリティ監査を受けているわけではないことを示しています。自動焼却メカニズムに依存するプロトコルは、価格操作や流動性操作を伴う攻撃ベクターの潜在的なリスクについて包括的なレビューを行う必要があります。BSCチェーンの開発者は、トークン焼却システムのような重要な機能を有効化する前に、より徹底的なストレステストを実施すべきです。