BlockSec : Le protocole de staking LML/USDT sur la chaîne BSC a été victime d'une attaque de manipulation de prix, entraînant une perte d'environ 950 000 dollars américains

MeNews · 2026-04-06T22:05:10+00:00

Selon le rapport de BlockSec, un contrat inconnu sur BSC a été victime d'une exploitation de vulnérabilité, avec une perte d'environ 950 000 dollars. L'analyse montre que le contrat présente un défaut de conception dans la tarification, permettant à l'attaquant de manipuler le prix pour obtenir des jetons de récompense et en tirer profit.

MeNews

2026-04-06 22:05:10

Création du résumé en cours

ME News : Message, le 1er avril (UTC+8), selon la surveillance de BlockSec, des vulnérabilités suspectes ciblant un contrat inconnu ont été détectées sur BSC, ou elles concernent le protocole de staking LML/USDT, entraînant une perte d’environ 950 000 dollars. Bien que le contrat victime ne soit pas open source, l’analyse indique qu’il pourrait exister des défauts de conception du mécanisme de tarification : les récompenses qui peuvent être réclamées semblent être calculées sur la base du prix TWAP / du prix de snapshot, et l’attaquant peut vendre des jetons de récompense en manipulant le prix spot, afin d’en tirer profit grâce à la manipulation du prix et aux échanges inverses. L’attaquant a d’abord fait monter le prix du LML dans le pool via une série de transactions (y compris des chemins où le destinataire est défini sur address（0）). Ensuite, il a lancé l’opération de réclamation à partir de l’adresse contrôlée à laquelle des fonds avaient été déposés auparavant, ce qui lui a permis d’avoir le droit à une réclamation directe pendant la période d’attaque. (Source : Foresight News)

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.