BlockSec: El protocolo de staking en la cadena BSC de LML/USDT fue víctima de un ataque de manipulación de precios, con una pérdida de aproximadamente 950,000 dólares.

MeNews · 2026-04-06T22:05:10+00:00

Según el informe de BlockSec, contratos desconocidos en BSC han sido vulnerados, con una pérdida de aproximadamente 950,000 dólares. Los análisis muestran que el contrato presenta un defecto en el diseño de precios, y los atacantes manipularon los precios para obtener tokens de recompensa y obtener beneficios.

MeNews

2026-04-06 22:05:10

Generación de resúmenes en curso

Noticias ME, 1 de abril (UTC+8). Según el monitoreo de BlockSec, en BSC detectaron un aprovechamiento de una posible vulnerabilidad sospechosa contra un contrato desconocido, o que involucra el protocolo de staking LML/USDT, lo que provocó una pérdida de aproximadamente 950k dólares. Aunque el contrato afectado no es de código abierto, el análisis indica que podría haber un defecto en el diseño de la fijación de precios: las recompensas que se pueden reclamar parecen calcularse con base en el precio TWAP/instantáneo, y el atacante puede vender los tokens de recompensa mediante un precio spot manipulado, obteniendo ganancias mediante manipulación de precios y swaps inversos. El atacante primero elevó el precio de LML dentro del pool mediante una serie de transacciones (incluida una ruta que configura el destinatario como address（0）). Luego utilizó la operación de reclamación iniciada por una dirección controlada a la que ya se le habían depositado fondos, con lo que obtuvo la elegibilidad directa para reclamar durante el período del ataque. (Fuente: Foresight News)

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.