Giới Thiệu Bối Cảnh
Vào ngày 27 tháng 1 năm 2026, chúng tôi đã giám sát được một sự kiện tấn công nhắm vào dự án PGNLZ trên BNB Smart Chain:
https://bscscan.com/tx/0xa7488ff4d6a85bf19994748837713c710650378383530ae709aec628023cd7cc
Sau khi phân tích chi tiết, kẻ tấn công đã liên tục phát động các cuộc tấn công vào dự án PGNLZ vào ngày 27 tháng 1 năm 2026, vụ tấn công đã gây thiệt hại khoảng 100.000 USD.
Phân Tích Sự Kiện và Cuộc Tấn Công
Kẻ tấn công đầu tiên đã vay flash loan 1.059 BTCB từ Moolah Protocol,
Sau đó, thế chấp 1.059 BTCB trong Venus Protocol, để vay 30.000.000 USDT.
Tiếp theo, kẻ tấn công đã gọi hàm swapTokensForExactTokens trên PancakeSwap, sử dụng 23.337.952 USDT để đổi lấy 982.506 PGNLZ, nhưng lại đốt (chuyển đến 0xdead) số PGNLZ này.
Trước khi hoán đổi, PancakeSwap Pool có 100.901 USDT và 982.506 PGNLZ, lúc này giá PGNLZ là 1 PGNLZ = 0,1 USDT. Sau khi hoán đổi, PancakeSwap Pool còn lại 23.438.853 USDT và 4.240 PGNLZ, lúc này, giá PGNLZ là 1 PGNLZ = 5.528 USDT.
Sau đó, kẻ tấn công gọi hàm swapExactTokensForTokensSupportingFeeOnTransferTokens, hàm này chủ yếu hỗ trợ Token có phí chuyển khoản (Fee-On Transfer Token). PGNLZ sử dụng _update để xử lý phí giao dịch, chuỗi gọi cụ thể là: transferFrom -> _spendAllowance -> _transfer -> _update
Vì lần này là bán (sell), nên sẽ gọi đến _handleSellTax.
Chúng ta hãy xem _executeBurnFromLP được triển khai như thế nào,
Có thể thấy, _executeBurnFromLP sẽ sử dụng _update để đốt số lượng PGNLZ pendingBurnFromLP. Ở block trước đó, truy vấn được pendingBurnFromLP là 4.240.113.074.578.781.194.669.
Sau khi đốt, LP Pool chỉ còn lại 0,00000001 PGNLZ, lúc này 1 PGNLZ = 234.385.300.000.000 USDT, đã tăng 40 Tỷ lần.
Cuối cùng, kẻ tấn công đã rút cạn LP Pool, trả hết flash loan và thu lợi 100 nghìn USDT.
Tổng Kết
Nguyên nhân của lỗ hổng này là do mô hình kinh tế giảm phát (deflationary economic model), khi trừ phí hoặc Đốt LP Pool đã không được xác minh. Điều này dẫn đến việc kẻ tấn công lợi dụng đặc tính giảm phát để thao túng giá Token. Khuyến nghị các dự án nên xác minh đa chiều khi thiết kế mô hình kinh tế và logic vận hành mã, và khi kiểm toán hợp đồng trước khi triển khai, nên chọn nhiều công ty kiểm toán để kiểm tra chéo.
