Techub News Noticias, según lo monitoreado por BlockSec, se detectó en BSC un intento de explotación de vulnerabilidades sospechosas en contratos desconocidos, o que involucra el protocolo de staking LML/USDT, causando una pérdida de aproximadamente 950,000 dólares. Aunque el contrato afectado no es de código abierto, los análisis indican que podría tener un defecto en su diseño de precios: las recompensas disponibles parecen calcularse en función del precio TWAP/instantáneo, y los atacantes pueden vender los tokens de recompensa manipulando el precio spot, obteniendo beneficios mediante manipulación de precios y operaciones inversas. El atacante primero elevó el precio de LML en el pool mediante una serie de transacciones (incluyendo una ruta con el destinatario establecido en address(0)). Luego, utilizó una dirección controlada que ya había depositado fondos para iniciar la operación de reclamación, logrando así calificar para recibir recompensas directamente durante el ataque.