BlockSec: O protocolo de staking LML/USDT na BSC foi alvo de um ataque de manipulação de preços, resultando em uma perda de aproximadamente 950 mil dólares.

ForesightNews2026/04/01 05:44

Mostrar original

A Bitget oferece trading completo para criptomoedas, ações e ouro. Operar agora!

Presente de boas-vindas de 6.200 USDT para novos usuários! Crie sua conta agora!

De acordo com a Foresight News, segundo monitoramento da BlockSec, foi detectada uma exploração suspeita de vulnerabilidade em um contrato desconhecido na BSC, possivelmente envolvendo o protocolo de staking LML/USDT, resultando em uma perda de aproximadamente 950 mil dólares.

Embora o contrato afetado não seja open source, análises indicam que ele pode apresentar uma falha de design na precificação: as recompensas reivindicáveis parecem ser calculadas com base no preço TWAP ou no preço de snapshot, enquanto o invasor conseguiu vender os tokens de recompensa a um preço à vista manipulado, lucrando por meio de manipulação de preço e swap reverso. O atacante primeiramente elevou o preço do LML no pool através de uma série de transações (incluindo trajetos em que o destinatário estava definido como address(0)). Em seguida, usou um endereço controlado que já tinha depositado fundos anteriormente para executar a ação de reivindicação da recompensa, garantindo assim a possibilidade de retirada direta durante o ataque.

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: bloqueie e ganhe!

Até 10% de APR - Quanto mais você bloquear, mais poderá ganhar.

Bloquear agora!