BlockSec: Protokol staking LML/USDT di chain BSC terkena serangan manipulasi harga, kerugian sekitar 950.000 dolar AS

MeNews · 2026-04-06T22:05:10+00:00

Menurut laporan BlockSec, kontrak tak dikenal mengalami eksploitasi kerentanan di BSC, dengan kerugian sekitar 950.000 dolar AS. Analisis menunjukkan bahwa kontrak tersebut memiliki cacat dalam desain penetapan harga, di mana penyerang memanipulasi harga untuk mendapatkan token hadiah dan meraup keuntungan.

MeNews

2026-04-06 22:05:10

Pembuatan abstrak sedang berlangsung

Pesan ME News, pada 1 April (UTC+8), menurut pemantauan BlockSec, terdeteksi adanya pemanfaatan celah yang mencurigakan di BSC yang menargetkan kontrak yang tidak diketahui, atau yang terkait dengan protokol staking LML/USDT, sehingga menyebabkan kerugian sekitar 95 juta dolar AS. Meskipun kontrak yang menjadi korban tidak bersifat open source, analisis menunjukkan bahwa kontrak tersebut kemungkinan memiliki kekurangan dalam desain penetapan harga: hadiah yang dapat diambil tampaknya dihitung berdasarkan harga TWAP/ Snapshot, sedangkan penyerang dapat menjual token hadiah tersebut dengan memanipulasi harga spot, sehingga memperoleh keuntungan melalui manipulasi harga dan pertukaran balik. Penyerang pertama-tama menaikkan harga LML di dalam pool melalui serangkaian transaksi (termasuk dengan menetapkan penerima ke address（0） sebagai jalur). Setelah itu, penyerang menggunakan operasi pengambilan hadiah dari alamat yang dikendalikan dan telah menyimpan dana sebelumnya, sehingga selama periode serangan mereka memperoleh kelayakan untuk klaim langsung. (Sumber: Foresight News)

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.