Главная
Новости
Подробнее

Цепочка BSC, протокол стейкинга LML/USDT подвергся атаке манипуляции ценой, убытки достигли $950 000

iconKuCoinFlash
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDT
----
AI summary iconСводка

expand icon
Анализ в цепочке выявил атаку на манипуляцию ценой на стейкинг-протоколе LML/USDT в цепочке BSC 1 апреля 2026 года (UTC+8). BlockSec сообщил о потере в размере 950 000 долларов США после того, как злоумышленники воспользовались уязвимостью в ценообразовании. Данные в цепочке показывают, что злоумышленники завысили цену LML с помощью аномальных транзакций, включая те, которые были отправлены на адрес (0). Затем они использовали контролируемые адреса для получения вознаграждений в течение окна атаки.

Согласно новости ME, 1 апреля (UTC+8), по данным BlockSec, на BSC был обнаружен подозрительный эксплуатируемый漏洞, направленный на неизвестный смарт-контракт, возможно связанный с протоколом стейкинга LML/USDT, что привело к убыткам примерно в 950 000 долларов США. Хотя смарт-контракт-жертва не является открытым, анализ показал, что в нем, вероятно, существует дефект в дизайне ценообразования: награды, которые можно получить, рассчитываются на основе TWAP/цены снимка, однако злоумышленник смог продать наградные токены по манипулируемой спотовой цене, получая прибыль за счет манипуляций ценой и обратного обмена. Сначала злоумышленник повысил цену LML в пуле с помощью серии транзакций (включая путь, в котором получатель установлен как address(0)). Затем он инициировал операцию по получению награды с использованием заранее сконфигурированных адресов, что позволило ему получить прямой доступ к наградам в период атаки. (Источник: Foresight News)

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.