포사이트 뉴스에 따르면, 블록섹은 BSC의 알려지지 않은 계약을 대상으로 한 의심스러운 공격을 감지했으며, 이는 LML/USDT 스테이킹 프로토콜과 관련이 있을 가능성이 있고, 이로 인해 약 95만 달러의 손실이 발생했습니다.
피해자 계약은 오픈 소스가 아니지만 분석 결과 가격 설계 결함이 있는 것으로 나타났습니다. 수령하다 보상은 TWAP/스냅샷 가격을 기준으로 계산되는 것으로 보이며, 공격자는 조작된 현물 가격으로 보상 토큰을 판매하여 가격 조작 및 역스왑을 통해 이익을 얻었습니다. 공격자는 먼저 일련의 거래(수신자를 주소(0)으로 설정하는 경로 포함)를 통해 풀에서 LML 가격을 부풀렸습니다. 그런 다음 이전에 자금이 예치된 제어된 주소를 사용하여 보상 청구를 시작하여 공격 중에 보상을 직접 청구할 자격을 얻었습니다.
