Techub News Tin tức, theo dõi của BlockSec, đã phát hiện ra các lỗ hổng khả nghi trong các cuộc khai thác trên hợp đồng chưa xác định trên BSC, hoặc liên quan đến giao thức staking LML/USDT, gây thiệt hại khoảng 950.000 USD. Mặc dù hợp đồng bị tấn công không mở mã nguồn, nhưng phân tích cho thấy có thể tồn tại các thiếu sót trong thiết kế định giá: phần thưởng có thể được tính dựa trên giá TWAP/ảnh chụp nhanh, và kẻ tấn công có thể bán token thưởng bằng cách thao túng giá spot, thông qua thao túng giá và trao đổi ngược để kiếm lời. Kẻ tấn công ban đầu đã thực hiện một loạt các giao dịch (bao gồm cả việc đặt địa chỉ nhận là address（0）) để đẩy giá LML trong pool lên. Sau đó, sử dụng địa chỉ kiểm soát đã gửi tiền trước đó để bắt đầu thao tác nhận thưởng, từ đó có thể nhận thưởng trực tiếp trong thời gian tấn công.