BlockSec: Das LML/USDT-Staking-Protokoll auf der BSC-Chain wurde durch eine Preismanipulation attackiert, mit einem Verlust von etwa 950.000 US-Dollar.

Foresight News berichtet unter Berufung auf BlockSec, dass auf der BSC ein verdächtiger Exploit gegen einen unbekannten Vertrag entdeckt wurde, der möglicherweise das LML/USDT Staking-Protokoll betrifft und einen Schaden von rund 950.000 US-Dollar verursacht hat.

Obwohl der betroffene Vertrag nicht quelloffen ist, deutet die Analyse auf einen möglichen Designfehler bei der Preisermittlung hin: Die abholbaren Belohnungen scheinen auf Grundlage des TWAP/Snapshot-Preises berechnet zu werden, während Angreifer die Möglichkeit hatten, die Belohnungstoken zu manipulierten Spotpreisen zu verkaufen und damit durch Preiskmanipulation und Rücktausch zu profitieren. Der Angreifer erhöhte zunächst durch eine Reihe von Transaktionen – einschließlich einer Route, bei der die Empfängeradresse auf address(0) gesetzt wurde – den Preis von LML im Pool. Anschließend wurde über eine zuvor kontrollierte Adresse, auf der bereits Mittel hinterlegt waren, die Belohnung beansprucht, wodurch während des Angriffs ein direkter Anspruch auf die Belohnung bestand.