BlockSec: Протокол стейкинга LML/USDT на цепочке BSC подвергся атаке ценового манипулирования, убытки составили около 950 000 долларов США

MeNews · 2026-04-06T22:05:10+00:00

Согласно отчету BlockSec, неизвестные контракты на BSC были использованы для эксплуатации уязвимости, в результате чего было потеряно около 950 000 долларов США. Анализ показывает, что в контракте есть дефект в системе ценообразования, и злоумышленники используют манипуляции с ценами для получения наградных токенов и получения прибыли.

MeNews

2026-04-06 22:05:10

Генерация тезисов в процессе

Сообщение ME News: 1 апреля (UTC+8), по данным мониторинга BlockSec, на BSC была обнаружена подозрительная эксплуатация уязвимости в отношении неизвестного контракта, либо инцидент связан с протоколо м стейкинга LML/USDT, что привело к потерям примерно на 950 000 долларов США. Хотя затронутый контракт не является open source, анализ указывает, что, возможно, в его ценовой модели есть недостатки дизайна: выдаваемые награды, по-видимому, рассчитываются на основе TWAP/цены снапшота, при этом злоумышленник может продать токены награды, используя манипулируемую спотовую цену, извлекая прибыль за счет ценовой манипуляции и обратного свопа. Злоумышленник сначала с помощью серии транзакций, включая настройку пути с получателем address（0）, поднял цену LML в пуле. Затем он инициировал операцию по получению награды, используя контролируемый адрес, в который ранее были внесены средства, тем самым получив право на непосредственное получение награды в период атаки. (Источник: Foresight News)

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .