BlockBeats 消息,3 月 27 日,据 BlockSec Phalcon(@Phalcon_xyz)监测,幣安智能鏈(BSC)上一未知 Stake 合約遭受攻击,损失約 13.3 萬美元。
根本原因在于该合約存在即時價格(現貨價格)依赖漏洞。攻击者通過操控 TUR–NOBEL 流動性池中 TUR 代幣價格,隨後在 Stake 合約中質押 TUR,触發基于虚高價格的奖励計算,并通過 3 個推荐人账户提取放大後的奖励,将合約内全部 TUR 代幣耗尽,最终兑换為 USDT 获利。
