鼓狮快讯重磅报道:7月23日,区块链安全机构BlockSec Phalcon发布紧急安全警报,揭露了Binance Smart Chain(BSC)上发生的一起重大黑客攻击事件。该机构监测系统发现,针对未经验证的合约(合约地址:0x16d7c6f43df19778e382b7a84bcb8c763971a551)的一系列恶意交易已导致超过60万美元的资产损失。
据悉,该受攻击合约并非开源项目,经过深入调查,BlockSec Phalcon团队确定漏洞根源在于合约缺乏有效的滑点保护机制。攻击者利用这一缺陷,精心设计了一套欺诈性交易策略:首先通过伪造的流动性池获取大量TA代币(代币地址:0x539ae81a166e5e80aed211731563e549c411b140),随后将这些非法代币在正常的流动性池中抛售,从而实现非法获利。
BlockSec Phalcon强调,此次事件对BSC生态安全构成严重威胁。机构强烈呼吁所有已授权该合约的用户立即采取行动,撤销相关智能合约的调用权限,以避免遭受进一步的经济损失。同时,该机构呼吁BSC生态参与者加强合约审计流程,提升整体安全防护水平,共同维护区块链网络的稳定运行。