BlockSec: attacco di manipolazione dei prezzi al protocollo di staking LML/USDT sulla catena BSC, perdite di circa 950.000 dollari

ME News · 2026-04-01T05:51:44.000Z

ME News 消息，4 月 1 日（UTC+8），secondo BlockSec, è stato rilevato un sospetto sfruttamento di vulnerabilità su un contratto sconosciuto sulla BSC, che potrebbe coinvolgere il protocollo di staking LML/USDT, causando perdite di circa 950.000 dollari. Sebbene il contratto vittima non sia open source, le analisi suggeriscono che potrebbe presentare difetti nel design dei prezzi: le ricompense prelevabili sembrano essere calcolate sulla base del prezzo TWAP/istantanea, mentre gli aggressori sono stati in grado di vendere i token di ricompensa a un prezzo spot manipolato, realizzando profitti attraverso la manipolazione dei prezzi e il reverse swapping. Gli aggressori hanno inizialmente gonfiato il prezzo di LML nel pool attraverso una serie di transazioni (incluso l'impostazione del destinatario come address(0)). Successivamente, hanno lanciato l'operazione di riscatto utilizzando un indirizzo controllato dove erano stati precedentemente depositati fondi, ottenendo così il diritto a riscuotere direttamente durante l'attacco. (fonte: ME)

ME News 消息，4 月 1 日（UTC+8），据 BlockSec 监测，其在 BSC 上检测到针对未知合约的可疑漏洞利用，或涉及 LML/USDT 质押协议，造成约 95 万美元损失。 虽然受害合约并非开源，但分析表明其可能存在定价设计缺陷：可领取的奖励似乎是基于 TWAP/ 快照价格计算的，而攻击者能够以操纵的现货价格出售奖励代币，通过价格操纵和反向交换来牟利。攻击者首先通过一系列交易（包括将接收方设为 address（0）的路径）推高了池内 LML 的价格。随后利用此前已存入资金的受控地址发起领奖操作，从而在攻击期间获得了直接领奖的资格。（来源：ME）

BlockSec：BSC 链上 LML/USDT 质押协议遭价格操纵攻击，损失约 95 万美元