Odaily星球日报によると、BlockSec Phalconの監視によると、BSCチェーン上のUSDC-OCAプールが攻撃を受け、約42万2000ドル相当のUSDCが引き出された。攻撃者はOCAのsellOCA()の通縮ロジックを利用し、取引時に流動性プールから同量のOCAを同時に取り出し、価格を人為的に引き上げた。この攻撃は3回の取引で完了し、そのうち最初の取引が攻撃を実行し、残りの2回は賄賂の支払いに使われた。攻撃者は48club-puissant-builderに合計約112BNBを支払い、最終的な利益は約34万ドルだった。同じブロック内の別の関連取引は失敗しており、攻撃者による先回りの可能性が疑われている。
ハッカーはOCAの通縮ロジックを利用してUSDC-OCAプールを攻撃し、約34万ドルの利益を得ました
Odaily星球日报によると、BlockSec Phalconの監視によると、BSCチェーン上のUSDC-OCAプールが攻撃を受け、約42万2000ドル相当のUSDCが引き出された。攻撃者はOCAのsellOCA()の通縮ロジックを利用し、取引時に流動性プールから同量のOCAを同時に取り出し、価格を人為的に引き上げた。この攻撃は3回の取引で完了し、そのうち最初の取引が攻撃を実行し、残りの2回は賄賂の支払いに使われた。攻撃者は48club-puissant-builderに合計約112BNBを支払い、最終的な利益は約34万ドルだった。同じブロック内の別の関連取引は失敗しており、攻撃者による先回りの可能性が疑われている。