ข่าว ME รายงานว่า เมื่อวันที่ 1 เมษายน (UTC+8) ตามการตรวจสอบของ BlockSec พบการใช้ช่องโหว่ที่น่าสงสัยบน BSC ที่มุ่งเป้าไปยังสัญญาที่ไม่ทราบรายละเอียด ซึ่งอาจเกี่ยวข้องกับโปรโตคอลการฝาก LML/USDT ทำให้เกิดความสูญเสียประมาณ 950,000 ดอลลาร์สหรัฐ แม้ว่าสัญญาที่ถูกโจมตีจะไม่เปิดซอร์สโค้ด แต่การวิเคราะห์ชี้ว่าอาจมีข้อบกพร่องในการออกแบบราคา: รางวัลที่สามารถรับได้ดูเหมือนคำนวณจาก TWAP/ราคาสแนปช็อต ขณะที่ผู้โจมตีสามารถขายโทเค็นรางวัลในราคาสเปกที่ถูกควบคุม โดยใช้การจัดการราคาและการแลกเปลี่ยนแบบย้อนกลับเพื่อทำกำไร ผู้โจมตีเริ่มต้นด้วยการดำเนินการซื้อขายหลายครั้ง (รวมถึงเส้นทางที่ตั้งผู้รับเป็น address (0)) เพื่อผลักดันราคา LML ในสระให้สูงขึ้น จากนั้นจึงใช้ที่อยู่ที่ควบคุมซึ่งได้ฝากเงินไว้ก่อนหน้าเพื่อเรียกร้องรางวัล ทำให้สามารถรับรางวัลโดยตรงในช่วงเวลาที่โจมตี (ที่มา: Foresight News)
โปรโตคอลการstaking LML/USDT บน BSC Chain ตกเป็นเป้าของการโจมตีด้วยการจัดการราคา ความสูญเสียแตะระดับ 950,000 ดอลลาร์
KuCoinFlashแชร์
สรุป
การวิเคราะห์บนโซ่เปิดเผยการโจมตีเพื่อจัดการราคาบนโปรโตคอลการสแตกเกอร์ LML/USDT บนโซ่ BSC เมื่อวันที่ 1 เมษายน 2026 (UTC+8) BlockSec รายงานการสูญเสีย 950,000 ดอลลาร์สหรัฐหลังจากผู้โจมตีใช้ช่องโหว่ด้านการกำหนดราคา ข้อมูลบนโซ่แสดงว่าผู้โจมตีได้เพิ่มราคา LML ผ่านธุรกรรมผิดปกติ รวมถึงธุรกรรมที่ส่งไปยังที่อยู่ (0) จากนั้นพวกเขาใช้ที่อยู่ที่ควบคุมเพื่อรับรางวัลในช่วงเวลาการโจมตี
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา