أخبار ME، في 1 أبريل (UTC+8)، وفقًا لمراقبة BlockSec، تم اكتشاف استغلال مشبوه لعقد غير معروف على BSC، قد يرتبط ببروتوكول رهن LML/USDT، مما تسبب في خسائر تقدر بحوالي 950 ألف دولار أمريكي. على الرغم من أن العقد المتضرر ليس مفتوح المصدر، إلا أن التحليل يشير إلى وجود عيب محتمل في تصميم التسعير: يبدو أن المكافآت القابلة للسحب تُحسب بناءً على سعر TWAP/اللقطة، بينما يستطيع المهاجم بيع رموز المكافآت بسعر سوق مُزَوَّر، لتحقيق ربح من خلال تلاعب السعر والتبادل العكسي. أولاً، رفع المهاجم سعر LML داخل الحوض من خلال سلسلة من المعاملات (بما في ذلك مسارات تُعيّن المستلم كـ address(0)). ثم قام باستخدام عناوين مُسيطر عليها سبق إيداع الأموال فيها لتنفيذ عمليات استلام المكافآت، مما منحه أهلية مباشرة لاستلام المكافآت خلال الهجوم. (المصدر: Foresight News)
بروتوكول رهان LML/USDT على سلسلة BSC يتعرض لهجوم تلاعب بالأسعار، وتصبح الخسائر 950,000 دولار
KuCoinFlashمشاركة
ملخص
كشف التحليل على السلسلة عن هجوم تلاعب بالأسعار على بروتوكول رهن LML/USDT على سلسلة BSC في 1 أبريل 2026 (UTC+8). أبلغ BlockSec عن خسارة قدرها 950,000 دولار بعد استغلال المهاجمين لعيب في التسعير. تُظهر بيانات السلسلة أن المهاجمين قاموا بزيادة سعر LML باستخدام معاملات غير طبيعية، بما في ذلك تلك المرسلة إلى العنوان (0). ثم استخدموا عناوين خاضعة للسيطرة للمطالبة بالمكافآت خلال نافذة الهجوم.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.