BSC链上一合约因设计缺陷遭攻击，损失约10万美元

BSC智能合约设计漏洞引发安全事件，约10万美元资产遭窃

安全机构监测到币安智能链（BSC）上一匿名合约遭受攻击，造成约10万美元的资产损失。初步分析显示，事件根源在于该合约的销毁配对机制存在设计缺陷。

攻击者通过两次逆向兑换操作完成攻击：首次兑换从流动性池中提取了99.56%的PGNLZ代币；随后在第二次卖出PGNLZ时，transferFrom函数触发了99.9%的PGNLP代币销毁并执行sync操作，致使PGNLP价格异常上涨。攻击者最终利用被操纵的价格，提取了流动性池中几乎全部USDT资产。