Techub News 消息，据 BlockSec 监测，其在 BSC 上检测到针对未知合约的可疑漏洞利用，或涉及 LML/USDT 质押协议，造成约 95 万美元损失。虽然受害合约并非开源，但分析表明其可能存在定价设计缺陷：可领取的奖励似乎是基于 TWAP/快照价格计算的，而攻击者能够以操纵的现货价格出售奖励代币，通过价格操纵和反向交换来牟利。攻击者首先通过一系列交易（包括将接收方设为 address（0）的路径）推高了池内 LML 的价格。随后利用此前已存入资金的受控地址发起领奖操作，从而在攻击期间获得了直接领奖的资格。