BlockSec: تعرض بروتوكول إيداع LML/USDT على سلسلة BSC لهجوم من قبل manipulators في الأسعار، وخسائر تقدر بحوالي 950,000 دولار أمريكي

أخبار ME News، 1 أبريل (UTC+8)، وفقًا لمراقبة BlockSec، تم رصد استغلال ثغرة مشبوهة تستهدف عقدًا غير معروف على BSC، أو قد تكون مرتبطة ببروتوكول إيداع LML/USDT، مما تسبب في خسارة تقارب 950 ألف دولار. وعلى الرغم من أن عقد الضحية ليس مفتوح المصدر، تشير التحليلات إلى احتمال وجود عيب في تصميم التسعير: تبدو المكافآت القابلة للاستخلاص محسوبة بناءً على أسعار TWAP/واللقطة، بينما يمكن للمهاجم بيع رموز المكافأة بناءً على سعر فوري تتم السيطرة عليه عبر التلاعب. يحقق المهاجم الأرباح من خلال التلاعب بالسعر وإجراء التبادل العكسي. قام المهاجم أولًا برفع سعر LML داخل المسبح عبر سلسلة من المعاملات (بما في ذلك تعيين المسار إلى العنوان address（0） ضمن المستلم). بعد ذلك، استخدم عنوانًا خاضعًا للسيطرة كان قد تم إيداع الأموال فيه مسبقًا لبدء عملية المطالبة بالمكافأة، وبالتالي اكتساب أهلية المطالبة المباشرة خلال فترة الهجوم. (المصدر: Foresight News)