Techub News berita, menurut pemantauan BlockSec, terdeteksi adanya eksploitasi kerentanan mencurigakan terhadap kontrak tidak dikenal di BSC, atau yang melibatkan protokol staking LML/USDT, menyebabkan kerugian sekitar 950.000 dolar AS. Meskipun kontrak yang menjadi korban tidak bersifat open-source, analisis menunjukkan kemungkinan adanya cacat dalam desain penetapan harga: hadiah yang dapat diklaim tampaknya dihitung berdasarkan harga TWAP/ambil snapshot, dan penyerang mampu menjual token hadiah dengan harga spot yang dimanipulasi, serta mendapatkan keuntungan melalui manipulasi harga dan pertukaran terbalik. Penyerang pertama-tama meningkatkan harga LML di dalam pool melalui serangkaian transaksi (termasuk jalur yang mengatur penerima menjadi address(0)). Selanjutnya, menggunakan alamat yang telah menyetor dana sebelumnya dan dikendalikan, mereka memulai operasi klaim hadiah, sehingga selama serangan mereka memenuhi syarat untuk menerima hadiah secara langsung.