【BlockSec：BSC链MT代币买入限制机制存在缺陷，黑客套利约24.2万美元】

【BlockSec：BSC链MT代币买入限制机制存在缺陷，黑客套利约24.2万美元】报道，据BlockSec监测，其系统在BSC检测到一笔针对MT-WBNB资金池的可疑交易，预估损失约24.2万美元。原因在于买方限制机制存在缺陷：在通缩模式下，正常买入操作会回退，而路由器/交易对则被列入白名单，这使得攻击者可以通过路由器互换和流动性移除绕过限制，从该交易对获取MT。攻击者随后出售MT以积累pendingBurnAmount，并调用distributeFees（）直接从交易对中销毁MT，人为拉高价格，然后再将MT兑换回WBNB以获利。此外，一条允许前0.2MT转账绕过买家限制的推荐规则，使得攻击者能够启动攻击。