BlockSec: Il protocollo di staking LML/USDT sulla rete BSC ha subito un attacco di manipolazione dei prezzi, con una perdita di circa 950,000 dollari

ForesightNews2026/04/01 05:44

Mostra l'originale

Bitget offre un servizio completo per il trading di crypto, azioni e oro. Fai trading ora!

Un pacchetto di benvenuto di 6200 USDT per i nuovi utenti! Iscriviti ora!

Secondo quanto riportato da Foresight News, e monitorato da BlockSec, è stata rilevata su BSC una sospetta vulnerabilità sfruttata contro un contratto sconosciuto, potenzialmente collegata al protocollo di staking LML/USDT, che ha causato una perdita di circa 950.000 dollari.

Sebbene il contratto compromesso non sia open source, l'analisi indica una possibile debolezza nel design del meccanismo di pricing: le ricompense ritirabili sembrano essere calcolate sulla base del prezzo TWAP/snapshot, permettendo così all’attaccante di vendere i token premio al prezzo spot manipolato e trarre profitto tramite manipolazione dei prezzi e swap inversi. L’attaccante ha dapprima alzato il prezzo di LML nel pool attraverso una serie di transazioni (incluso un percorso che imposta il destinatario come address(0)). Successivamente, tramite un indirizzo controllato con fondi già depositati, ha avviato l’operazione di riscatto delle ricompense, ottenendo così il diritto di riscattarle direttamente durante l’attacco.

Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.

PoolX: Blocca per guadagnare

Almeno il 12% di APR. Sempre disponibile, ottieni sempre un airdrop.

Blocca ora!