BSC LML-Protokoll von $950.000 Preismanipulationsangriff betroffen

Von

Shweta Chakrawarty

April 1st, 2026Aktualisiert about 2 hours ago

Das Phalcon-System von BlockSec entdeckte einen Preismanipulationsangriff in Höhe von 950.000 USD, der den LML/USDT-Staking-Pool auf der BNB Smart Chain betraf.

BSC LML-Protokoll von $950.000 Preismanipulationsangriff betroffen

Kurzzusammenfassung

Zusammenfassung ist KI-generiert, von der Redaktion überprüft.

Ein Angreifer verwendete große Swaps, um den Preis des LML-Tokens vor der Inanspruchnahme von Belohnungen zu erhöhen.
Die Abhängigkeit des Protokolls vom Spotpreis zur Berechnung der Belohnungen ermöglichte erhöhte Auszahlungen.
Durch die Verwendung mehrerer vorfinanzierter Wallets entnahm der Angreifer 950.000 USD an Belohnungen und verkaufte die LML.
Sicherheitsexperten empfehlen den Übergang zu TWAP-Orakeln, um ähnliche Angriffe zur Belohnungsentnahme zu verhindern.

Ein Staking-Protokoll auf der Binance Smart Chain (BSC) wurde Opfer eines schwerwiegenden Angriffs. Der Angriff zielte auf den LML/USDT-Pool ab und verursachte Verluste von etwa 950.000 USD. Das Sicherheitsunternehmen BlockSec entdeckte das Problem durch sein Phalcon-Überwachungssystem.

ALERT! Unser System hat einen verdächtigen Angriff auf einen unbekannten Vertrag festgestellt, der Berichten zufolge das LML/USDT-Staking-Protokoll auf #BSC vor einigen Stunden betroffen hat, was zu einem geschätzten Verlust von ~950.000 USD führte.
Obwohl der betroffene Vertrag nicht Open Source ist, deutet unsere Analyse auf ein wahrscheinliches Preisdesign hin… pic.twitter.com/OaTK43MviV
— BlockSec Phalcon (@Phalcon_xyz) 1. April 2026

Frühe Erkenntnisse deuten darauf hin, dass der Angreifer einen Preismanipulationstrick verwendete, um Belohnungen aus dem LML-Protokoll der BSC abzuziehen. Der Vorfall fügt sich in eine wachsende Liste ähnlicher Angriffe im DeFi-Bereich ein. Er wirft auch neue Bedenken darüber auf, wie einige Protokolle mit Preisen und Belohnungen umgehen.

Wie der Angriff funktionierte?

Der Angreifer folgte einem klaren Plan. Zuerst trieb er den Preis des LML-Tokens in die Höhe. Dies geschah durch große Swaps im Liquiditätspool. Dadurch entstand ein vorübergehender Preisanstieg. Anschließend verwendeten sie mehrere Wallets, die bereits Gelder im LML-Protokoll der BSC hinterlegt hatten. Diese Wallets standen unter der Kontrolle des Angreifers.

Dann forderten sie Staking-Belohnungen an, während der Preis noch hoch war. Da die Belohnungen auf diesem aufgeblähten Preis basierten, war die Auszahlung viel größer als normal. Schließlich verkaufte der Angreifer die Tokens zu einem höheren Preis. Dies vervollständigte den Zyklus und sicherte den Gewinn. Einfach ausgedrückt, der Angreifer erzeugte einen falschen Preis, forderte Belohnungen basierend darauf an und zog dann das Geld ab.

Die Hauptschwäche im LML-Protokoll

Das Hauptproblem ergab sich aus der Art und Weise, wie das LML-Protokoll der BSC Belohnungen berechnete. Es verwendete eine Art Preis für die Belohnungen und eine andere für tatsächliche Handelsgeschäfte. Genauer gesagt, die Belohnungen basierten auf einem Snapshot oder Durchschnittspreis. Aber der Angreifer verkaufte LML-Tokens zu den Echtzeit-Marktkursen. Diese Diskrepanz schuf eine Gelegenheit. Der Angreifer konnte den Live-Preis erhöhen und dennoch Belohnungen basierend auf veralteten Berechnungen beanspruchen.

Wegen dieser Lücke konnte sich das System nicht selbst schützen. Es erlaubte dem Angreifer, beide Preisberechnungsmethoden gleichzeitig zu nutzen. Experten glauben, dass bessere Sicherheitsfunktionen dies möglicherweise verhindert hätten. Stärkere Preisorakel oder strengere Kontrollen könnten solche Risiken verringern.

Warum diese Angriffe weiterhin stattfinden?

Preismanipulationsangriffe sind im DeFi-Bereich nicht neu. Sie treten häufig auf, wenn Protokolle auf schwache Preissysteme angewiesen sind. Viele Plattformen sind immer noch auf die Preise von Liquiditätspools angewiesen. Diese können leicht durch große Trades oder Flash-Kredite beeinflusst werden.

Ohne angemessene Schutzmaßnahmen können Angreifer ähnliche Strategien immer wieder wiederholen. Tatsächlich wurden in den letzten Monaten mehrere solcher Angriffe gemeldet. Dies zeigt ein größeres Problem im Bereich. Während DeFi weiter wächst, hat das Sicherheitsdesign oft Schwierigkeiten, Schritt zu halten.

Was bedeutet das für Nutzer und Entwickler?

Für die Nutzer ist dies eine klare Erinnerung, vorsichtig zu bleiben. Hohe Belohnungen können manchmal mit versteckten Risiken verbunden sein. Für Entwickler ist die Botschaft noch klarer. Starke Preissysteme sind nicht optional. Sie sind unerlässlich. Projekte müssen bessere Werkzeuge verwenden, wie zeitbasierte Preisgestaltung und sichere Orakel. Sie müssen auch ihre Systeme unter extremen Bedingungen testen.

Am Ende ist dieser Angriff auf das LML-Protokoll der BSC nicht nur ein Problem eines einzelnen Protokolls. Er spiegelt eine breitere Herausforderung im DeFi-Bereich wider. Mit dem Wachstum des Sektors wächst auch der Bedarf an stärkerer und intelligenterer Sicherheit.