BlockSec: Giao thức staking LML/USDT trên chuỗi BSC bị tấn công thao túng giá, thiệt hại khoảng 950.000 USD

MeNews · 2026-04-01T07:03:17+00:00

Theo báo cáo của BlockSec, hợp đồng chưa xác định đã gặp phải lỗ hổng trên BSC, thiệt hại khoảng 950.000 USD. Phân tích cho thấy, hợp đồng có thiết kế định giá thiếu sót, kẻ tấn công đã thao túng giá để nhận thưởng token và thu lợi nhuận.

MeNews

2026-04-01 07:03:17

Đang tạo bản tóm tắt

Tin tức ME News: Thông báo, ngày 1 tháng 4 (UTC+8), theo giám sát của BlockSec, họ đã phát hiện trên BSC các hoạt động khai thác lỗ hổng đáng ngờ nhắm vào một hợp đồng chưa xác định, hoặc liên quan đến giao thức đặt cược LML/USDT, gây thiệt hại khoảng 950.000 đô la Mỹ. Mặc dù hợp đồng bị ảnh hưởng không phải là mã nguồn mở, nhưng phân tích cho thấy có thể tồn tại các khiếm khuyết trong thiết kế cơ chế định giá: phần thưởng có thể nhận dường như được tính dựa trên giá TWAP/giá chốt sổ, và kẻ tấn công có thể bán token phần thưởng bằng cách thao túng giá giao ngay, từ đó kiếm lợi nhờ thao túng giá và hoán đổi ngược. Kẻ tấn công trước tiên đã đẩy giá LML trong nhóm thông qua một loạt giao dịch (bao gồm việc thiết lập người nhận thành address（0） trong đường đi). Sau đó, họ dùng thao tác nhận thưởng từ một địa chỉ được kiểm soát đã được nạp trước đó, qua đó trong thời gian tấn công đã có đủ điều kiện để nhận thưởng trực tiếp. (Nguồn: Foresight News)

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

2 thích