BlockSec: Протокол стейкінгу LML/USDT на BSC блокчейні зазнав атаки з маніпуляцією ціною, внаслідок чого було втрачено приблизно 950 000 доларів США

MeNews · 2026-04-06T22:05:10+00:00

Згідно з доповіддю BlockSec, невідомий контракт на BSC зазнав експлуатації вразливості, внаслідок чого було втрачено приблизно 950 000 доларів США. Аналіз показує, що контракт має дефект у ціновому механізмі, і зловмисник, маніпулюючи цінами, отримав нагородні токени та отримав прибуток.

MeNews

2026-04-06 22:05:10

Генерація анотацій у процесі

Новини ME: повідомлення, 1 квітня (UTC+8), за даними моніторингу BlockSec на BSC було виявлено підозрілу експлуатацію вразливості щодо невідомого контракту, або випадок, пов’язаний із протоколом стейкінгу LML/USDT, що спричинив збитки приблизно в 950 тис. доларів США. Хоча атакований контракт не є відкритим вихідним кодом, аналіз показує, що він, ймовірно, має вади в механізмі ціноутворення: винагороди, які можна отримати, здаються розрахованими на основі TWAP/цін за знімком, а атакувальник може продати токени винагороди, використовуючи маніпульований спотовий курс, отримуючи прибуток через маніпуляції ціною та зворотні свопи. Атакувальник спершу підвищив ціну LML у пулі за допомогою низки угод (включно з маршрутами, де одержувача встановлено як address（0）). Потім він використав операцію з отриманням винагород із контрольованої адреси, на яку було раніше внесено кошти, щоб під час атаки мати право на пряме отримання винагород. (Джерело: Foresight News)

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.