BlockSec: Giao thức staking LML/USDT trên chuỗi BSC bị tấn công thao túng giá, thiệt hại khoảng 950.000 USD

MeNews · 2026-04-06T22:05:10+00:00

Theo báo cáo của BlockSec, hợp đồng chưa xác định đã gặp phải lỗ hổng trên BSC, thiệt hại khoảng 950.000 USD. Phân tích cho thấy, hợp đồng có thiết kế định giá thiếu sót, kẻ tấn công đã thao túng giá để nhận thưởng token và thu lợi nhuận.

MeNews

2026-04-06 22:05:10

Đang tạo bản tóm tắt

Tin tức ME, ngày 1 tháng 4 (UTC+8), theo giám sát của BlockSec, trên BSC ghi nhận việc khai thác lỗ hổng đáng ngờ đối với một hợp đồng chưa rõ, hoặc liên quan đến giao thức đặt cọc LML/USDT, dẫn đến thiệt hại khoảng 950k đô la Mỹ. Mặc dù hợp đồng bị ảnh hưởng không phải là mã nguồn mở, phân tích cho thấy có thể tồn tại các khiếm khuyết trong thiết kế định giá: phần thưởng có thể nhận dường như được tính dựa trên giá TWAP/giá chốt sổ, trong khi kẻ tấn công có thể bán token phần thưởng bằng cách thao túng giá giao ngay, thu lợi nhờ thao túng giá và giao dịch đảo chiều. Kẻ tấn công trước tiên đẩy mạnh giá LML trong pool thông qua một loạt giao dịch (bao gồm thiết lập người nhận thành address（0）). Sau đó, họ sử dụng thao tác nhận phần thưởng từ địa chỉ được kiểm soát đã nạp sẵn trước đó, từ đó giành được tư cách nhận trực tiếp trong thời gian tấn công. (Nguồn: Foresight News)

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.