Um protocolo de staking na Binance Smart Chain (BSC) sofreu uma grande exploração. O ataque visou o pool LML/USDT e causou perdas de cerca de $950,000. A empresa de segurança BlockSec detectou o problema através de seu sistema de monitoramento Phalcon.
ALERTA! Nosso sistema detectou uma exploração suspeita visando um contrato desconhecido, supostamente o protocolo de staking LML/USDT, na #BSC há algumas horas, resultando em uma perda estimada de ~$950K. Embora o contrato vítima não seja de código aberto, nossa análise sugere um provável design de precificação… pic.twitter.com/OaTK43MviV
— BlockSec Phalcon (@Phalcon_xyz) 1 de abril de 2026
As descobertas iniciais sugerem que o atacante usou um truque de manipulação de preço para drenar recompensas do protocolo LML da BSC. O incidente se soma a uma lista crescente de ataques semelhantes em DeFi. Ele também levanta novas preocupações sobre como alguns protocolos lidam com preços e recompensas.
Como o Ataque Funcionou?
O atacante seguiu um plano claro. Primeiro, eles elevaram o preço do token LML. Fizeram isso fazendo grandes trocas no pool de liquidez. Isso criou um pico temporário no preço. Em seguida, usaram várias carteiras que já haviam depositado fundos no protocolo LML da BSC. Essas carteiras estavam sob o controle do atacante.
Então, eles reivindicaram recompensas de staking enquanto o preço ainda estava alto. Como as recompensas eram baseadas nesse preço inflacionado, o pagamento foi muito maior do que o normal. Finalmente, o atacante vendeu os tokens a um preço mais alto. Isso completou o ciclo e garantiu lucro. Em termos simples, o atacante criou um preço falso, reivindicou recompensas com base nisso e depois retirou.
A Principal Fraqueza no Protocolo LML
O principal problema veio de como o protocolo LML da BSC calculou recompensas. Ele usou um tipo de preço para recompensas e outro para negociações reais. Mais especificamente, as recompensas eram baseadas em um instantâneo ou preço médio. Mas o atacante vendeu tokens LML usando o preço de mercado em tempo real. Essa discrepância criou uma oportunidade. O atacante poderia inflacionar o preço ao vivo e ainda reivindicar recompensas com base em cálculos desatualizados.
Por causa dessa lacuna, o sistema falhou em se proteger. Ele permitiu que o atacante usasse ambos os métodos de precificação ao mesmo tempo. Especialistas acreditam que recursos de segurança melhores poderiam ter prevenido isso. Como usar oráculos de preço mais fortes ou verificações mais rigorosas poderiam reduzir tais riscos.
Por Que Esses Ataques Continuam Acontecendo?
Ataques de manipulação de preço não são novos em DeFi. Eles frequentemente acontecem quando protocolos dependem de sistemas de precificação fracos. Muitas plataformas ainda dependem dos preços de pools de liquidez. Estes podem ser facilmente influenciados com grandes negociações ou empréstimos relâmpago.
Sem proteções adequadas, os atacantes podem repetir estratégias semelhantes repetidamente. De fato, vários desses exploits foram relatados nos últimos meses. Isso mostra um problema maior no espaço. Enquanto DeFi continua crescendo, o design de segurança frequentemente luta para acompanhar.
O Que Isso Significa para Usuários e Construtores?
Para os usuários, isso é um lembrete para permanecer cauteloso. Altas recompensas às vezes podem vir com riscos ocultos. Para os desenvolvedores, a mensagem é ainda mais clara. Sistemas de preços fortes não são opcionais. Eles são essenciais. Os projetos precisam usar melhores ferramentas, como precificação baseada em tempo e oráculos seguros. Também devem testar seus sistemas em condições extremas.
No final, este ataque ao protocolo LML da BSC não se trata apenas de um protocolo. Reflete um desafio mais amplo em DeFi. À medida que o espaço cresce, a necessidade de segurança mais forte e inteligente também aumenta.
O post Protocolo LML da BSC Atacado por $950K em Manipulação de Preço apareceu primeiro no Coinfomania.