BlockSec : Le protocole de staking LML/USDT sur la chaîne BSC a été victime d'une attaque de manipulation de prix, entraînant une perte d'environ 950 000 dollars américains

Nouvelles ME, 1er avril (UTC+8), selon la surveillance de BlockSec, une utilisation frauduleuse de vulnérabilités suspectes contre un contrat inconnu a été détectée sur BSC, ou bien cela concerne des protocoles de mise LML/USDT, causant une perte d’environ 950 000 dollars. Bien que le contrat victime ne soit pas open source, l’analyse indique qu’il pourrait présenter des défauts dans la conception du mécanisme de tarification : les récompenses pouvant être revendiquées semblent être calculées sur la base des prix TWAP/snapshot, tandis que l’attaquant peut vendre les jetons de récompense en manipulant les prix au comptant, en tirant profit de la manipulation des prix et de l’échange inverse. L’attaquant fait d’abord monter le prix du LML dans le pool grâce à une série de transactions (y compris en définissant le destinataire sur address (0) dans le chemin). Ensuite, il utilise l’adresse contrôlée à laquelle des fonds avaient été déposés précédemment pour lancer une opération de revendication, obtenant ainsi le droit de réclamer directement pendant la période d’attaque. (Source : Foresight News)