BlockSec: Протокол стейкинга LML/USDT на цепочке BSC подвергся атаке ценового манипулирования, убытки составили около 950 000 долларов США

Сообщение ME News: 1 апреля (UTC+8), по данным мониторинга BlockSec, на BSC были обнаружены подозрительные случаи эксплуатации уязвимостей в отношении неизвестного контракта, или случаи, связанные с протоколом стейкинга LML/USDT, что привело к потере примерно 0,95 млн долларов. Хотя пострадавший контракт не является открытым исходным кодом, анализ указывает, что в нем, возможно, есть недостатки в механизме ценообразования: доступные для получения вознаграждения, по всей видимости, рассчитываются на основе цен TWAP/снимка, а злоумышленник может продавать вознаградительные токены, используя манипулируемую спотовую цену, получая выгоду за счет манипуляции ценой и обратного свопа. Злоумышленник сначала с помощью серии сделок (включая установку получателя в address（0）в цепочке) поднял цену LML в пуле. Затем он использовал операцию по выводу награды, инициированную управляемым адресом, в который ранее были внесены средства, тем самым получив право на прямое получение награды во время атаки. (Источник: Foresight News)