BlockSec: Protokol staking LML/USDT di chain BSC terkena serangan manipulasi harga, kerugian sekitar 950.000 dolar AS

MeNews · 2026-04-01T07:03:17+00:00

Menurut laporan BlockSec, kontrak tak dikenal mengalami eksploitasi kerentanan di BSC, dengan kerugian sekitar 950.000 dolar AS. Analisis menunjukkan bahwa kontrak tersebut memiliki cacat dalam desain penetapan harga, di mana penyerang memanipulasi harga untuk mendapatkan token hadiah dan meraup keuntungan.

MeNews

2026-04-01 07:03:17

Pembuatan abstrak sedang berlangsung

Berita ME, 1 April (UTC+8), menurut pemantauan BlockSec, mereka mendeteksi pemanfaatan kerentanan yang mencurigakan pada BSC yang ditujukan untuk kontrak yang tidak dikenal, atau yang melibatkan protokol staking LML/USDT, menyebabkan kerugian sekitar 950.000 dolar AS. Meskipun kontrak korban tidak bersifat open source, analisis menunjukkan bahwa mungkin terdapat cacat desain dalam penetapan harga: hadiah yang dapat diambil tampaknya dihitung berdasarkan harga TWAP/snapshot, dan penyerang dapat menjual token hadiah dengan memanipulasi harga spot, sehingga memperoleh keuntungan melalui manipulasi harga dan swap balik. Penyerang pertama-tama mendorong harga LML di dalam pool melalui serangkaian transaksi (termasuk jalur dengan mengatur penerima ke address（0）). Selanjutnya, mereka menggunakan operasi klaim hadiah yang dilakukan oleh alamat terkontrol yang sebelumnya telah menyimpan dana, sehingga selama masa serangan mereka memperoleh kelayakan untuk mengambil hadiah secara langsung. (Sumber: Foresight News)

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

2 Suka