🔴 O exploatare masivă în PancakeSwap V2 golește $422K din perechea OCA/USDC
$CAKE
Astăzi a fost anunțată o exploatare majoră care a vizat fondul de lichiditate OCA/USDC pe PancakeSwap V2 în rețeaua Binance Smart Chain, unde au fost retrase aproximativ 422 de mii de dolari americani într-o singură tranzacție.
Atacul a avut loc prin exploatarea unei erori în logica deflationary sellOCA(), care a permis atacatorului să manipuleze rezervele fondului și să crească artificial prețul OCA, permițându-i astfel să jefuiască USDC.
Atacatorul a folosit împrumuturi flash și swap-uri flash repetate, profitând de funcția swapHelper pentru a scoate token-uri direct din fond. Plățile pentru execuție au inclus aproximativ 112 BNB ca recompense pentru cei care au realizat structura, cu câștiguri nete estimate la 340 de mii de dolari.
Se menționează că aceasta nu este prima dată când un astfel de tip de vulnerabilitate este exploatat pe PancakeSwap, deoarece în decembrie 2025 a avut loc un atac similar asupra perechii DMi/WBNB în valoare de aproximativ 120 de mii de dolari.
📌 Concluzie: vulnerabilitatea nu se află în împrumuturile flash în sine, ci în contractele PancakeSwap care nu au protejat rezervele împotriva apelurilor malițioase.
#CryptoNews #DeFi #PancakeSwap #FlashLoan #USD