BlockSec: تعرض بروتوكول إيداع LML/USDT على سلسلة BSC لهجوم من قبل manipulators في الأسعار، وخسائر تقدر بحوالي 950,000 دولار أمريكي

أخبار ME، في 1 أبريل (UTC+8)، وبحسب رصد BlockSec، تم رصد استغلال ثغرة مشبوهة موجهة إلى عقد غير معروف على شبكة BSC، أو أنها تتعلق ببروتوكول إيداع LML/USDT، ما تسبب في خسارة قدرها حوالي 950 ألف دولار. على الرغم من أن عقد الضحية ليس مفتوح المصدر، تشير التحليلات إلى احتمال وجود عيوب في تصميم التسعير: يبدو أن المكافآت القابلة للاستلام محسوبة بناءً على أسعار TWAP/واللقطة (Snapshot)، بينما يستطيع المهاجم بيع رموز المكافآت باستخدام سعر فوري يمكن التلاعب به، بما يسمح بالربح عبر التلاعب بالسعر والقيام بعمليات تبادل عكسي. قام المهاجم أولاً برفع سعر LML داخل المسبح من خلال سلسلة من المعاملات (بما في ذلك المسار الذي يتم فيه تعيين المستلم على address（0）). ثم استغل عملية المطالبة التي أُطلقت من عنوانٍ مُتحكم به سبق إيداع الأموال فيه، مما منحَه الحق في المطالبة مباشرة خلال فترة الهجوم. (المصدر: Foresight News)