BlockSec: Protocolo de staking on-chain LML/USDT na BSC foi alvo de um ataque de manipulação de preço, com uma perda de aproximadamente 950.000 dólares

MeNews · 2026-04-01T07:03:17+00:00

De acordo com o relatório da BlockSec, contratos desconhecidos na BSC sofreram exploração de vulnerabilidades, resultando numa perda de aproximadamente 950.000 dólares. A análise revela que o contrato apresenta uma falha no design de precificação, permitindo que os atacantes manipulem os preços para obter tokens de recompensa e lucrar com isso.

MeNews

2026-04-01 07:03:17

Geração de resumo em curso

Notícias ME, 1 de abril (UTC+8), de acordo com a monitorização da BlockSec, foi detetada na BSC uma exploração de vulnerabilidade suspeita contra um contrato desconhecido, ou envolvendo o protocolo de staking LML/USDT, causando uma perda de cerca de 950 mil dólares. Embora o contrato afetado não seja de código aberto, a análise indica que poderá existir uma falha no desenho da precificação: os prémios que podem ser reclamados parecem ser calculados com base no preço TWAP/preço de snapshot, e o atacante consegue vender os tokens de recompensa com base num preço à vista manipulado, obtendo lucro através da manipulação do preço e de trocas inversas. O atacante primeiro aumentou o preço do LML no pool através de uma série de transações (incluindo caminhos em que o destinatário é definido como address（0）). Em seguida, utilizou uma operação de reclamação desencadeada a partir de um endereço controlado que tinha fundos já depositados anteriormente, obtendo assim durante o período do ataque a elegibilidade para reclamar diretamente.（Fonte: Foresight News）

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

2 gostos