BlockSec: Protocolo de staking on-chain LML/USDT na BSC foi alvo de um ataque de manipulação de preço, com uma perda de aproximadamente 950.000 dólares

MeNews · 2026-04-06T22:05:10+00:00

De acordo com o relatório da BlockSec, contratos desconhecidos na BSC sofreram exploração de vulnerabilidades, resultando numa perda de aproximadamente 950.000 dólares. A análise revela que o contrato apresenta uma falha no design de precificação, permitindo que os atacantes manipulem os preços para obter tokens de recompensa e lucrar com isso.

MeNews

2026-04-06 22:05:10

Geração de resumo em curso

Notícias ME, mensagem de 1 de abril (UTC+8). Segundo monitorização da BlockSec, foi detetada na BSC uma exploração de uma vulnerabilidade suspeita contra um contrato desconhecido, ou que envolve o protocolo de staking LML/USDT, causando uma perda de cerca de 950k dólares. Embora o contrato afetado não seja de código aberto, a análise indica que poderá existir uma falha no desenho da parametrização: as recompensas que podem ser levantadas parecem ser calculadas com base no preço TWAP/preço de snapshot, e o atacante consegue vender os tokens de recompensa através da manipulação do preço à vista, obtendo lucro por meio da manipulação do preço e da troca inversa. O atacante primeiro impulsionou o preço do LML no pool através de uma série de transações (incluindo uma rota que define o destinatário como address（0）). Em seguida, utilizou a operação de levantamento a partir de um endereço controlado previamente com fundos depositados, obtendo assim elegibilidade para levantamentos diretos durante o período do ataque. (Fonte: Foresight News)

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.