BlockSec: Протокол стейкінгу LML/USDT на BSC блокчейні зазнав атаки з маніпуляцією ціною, внаслідок чого було втрачено приблизно 950 000 доларів США

MeNews · 2026-04-01T07:03:17+00:00

Згідно з доповіддю BlockSec, невідомий контракт на BSC зазнав експлуатації вразливості, внаслідок чого було втрачено приблизно 950 000 доларів США. Аналіз показує, що контракт має дефект у ціновому механізмі, і зловмисник, маніпулюючи цінами, отримав нагородні токени та отримав прибуток.

MeNews

2026-04-01 07:03:17

Генерація анотацій у процесі

Новини ME: повідомлення 1 квітня (UTC+8). За даними моніторингу BlockSec, на BSC було виявлено підозріле використання вразливості щодо невідомого контракту, або ж задіяно протокол стейкінгу LML/USDT, що спричинило збитки приблизно на 950 000 доларів США. Хоча постраждалий контракт не є відкритим вихідним кодом, аналіз свідчить, що він, імовірно, має недоліки в механізмі ціноутворення: доступні для отримання винагороди, схоже, обчислюються на основі цін TWAP/знімка, а атакувальник може продавати токени винагороди, використовуючи маніпульовану спотову ціну, отримуючи прибуток завдяки маніпуляції цінами та зворотним свопам. Атакувальник спочатку через низку операцій (зокрема шлях із встановленням одержувача як address（0）) підняв ціну LML у пулі. Потім він використав операцію отримання винагороди, ініційовану з контрольованої адреси, у яку було раніше внесено кошти, отримавши таким чином право на пряме отримання винагороди під час атаки. (Джерело: Foresight News)

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

2 лайків