El Protocolo LML de BSC Sufre un Ataque de Manipulación de Precio de $950K

Un protocolo de staking en la Binance Smart Chain (BSC) ha sufrido un importante exploit. El ataque tuvo como objetivo el pool LML/USDT y causó pérdidas de aproximadamente $950,000. La firma de seguridad BlockSec detectó el problema a través de su sistema de monitoreo Phalcon. 

¡ALERTA! Nuestro sistema detectó un exploit sospechoso dirigido a un contrato desconocido, supuestamente el protocolo de staking LML/USDT, en #BSC hace unas horas, resultando en una pérdida estimada de ~$950K.

Si bien el contrato víctima no es de código abierto, nuestro análisis sugiere un posible diseño de precios… pic.twitter.com/OaTK43MviV

— BlockSec Phalcon (@Phalcon_xyz) 1 de abril de 2026

Los hallazgos iniciales sugieren que el atacante utilizó un truco de manipulación de precios para drenar recompensas del protocolo LML de BSC. El incidente se suma a una creciente lista de ataques similares en DeFi. También plantea nuevas preocupaciones sobre cómo algunos protocolos manejan los precios y las recompensas.

¿Cómo Funcionó el Ataque?

El atacante siguió un plan claro. Primero, aumentó el precio del token LML. Hizo esto mediante grandes intercambios en el pool de liquidez. Esto creó un pico temporal en el precio. A continuación, utilizó múltiples wallets que ya habían depositado fondos en el protocolo LML de BSC. Estas wallets estaban bajo el control del atacante.

Luego, reclamó recompensas de staking mientras el precio aún era alto. Dado que las recompensas se basaban en este precio inflado, el pago fue mucho mayor de lo normal. Finalmente, el atacante vendió los tokens a un precio más alto. Esto completó el ciclo y aseguró ganancias. En términos simples, el atacante creó un precio falso, reclamó recompensas basadas en él y luego retiró el dinero.

La Principal Debilidad en el Protocolo LML

El problema principal provino de cómo el protocolo LML de BSC calculaba las recompensas. Usaba un tipo de precio para las recompensas y otro para las transacciones reales. Más específicamente, las recompensas se basaban en un snapshot o precio promedio. Pero el atacante vendió tokens LML utilizando el precio de mercado en tiempo real. Esta discrepancia creó una oportunidad. El atacante pudo inflar el precio en vivo y aún así reclamar recompensas basadas en cálculos desactualizados.

Debido a esta brecha, el sistema no logró protegerse. Permitió al atacante utilizar ambos métodos de precios al mismo tiempo. Los expertos creen que mejores características de seguridad podrían haber prevenido esto. Usar oráculos de precios más robustos o controles más estrictos podría reducir tales riesgos.

¿Por Qué Siguen Ocurriendo Estos Ataques?

Los ataques de manipulación de precios no son nuevos en DeFi. A menudo ocurren cuando los protocolos dependen de sistemas de precios débiles. Muchas plataformas aún dependen de los precios de los pools de liquidez. Estos pueden ser fácilmente influenciados con grandes operaciones o préstamos flash.

Sin las protecciones adecuadas, los atacantes pueden repetir estrategias similares una y otra vez. De hecho, se han reportado varios exploits de este tipo en los últimos meses. Esto muestra un problema mayor en el espacio. Mientras DeFi sigue creciendo, el diseño de seguridad a menudo lucha por mantenerse al día.

¿Qué Significa Esto para Usuarios y Desarrolladores?

Para los usuarios, esto es un recordatorio de mantenerse cautelosos. Las altas recompensas a veces pueden venir con riesgos ocultos. Para los desarrolladores, el mensaje es aún más claro. Los sistemas de precios sólidos no son opcionales. Son esenciales. Los proyectos necesitan utilizar mejores herramientas, como precios basados en el tiempo y oráculos seguros. También deben probar sus sistemas bajo condiciones extremas. 

Al final, este ataque al protocolo LML de BSC no se trata solo de un protocolo. Refleja un desafío más amplio en DeFi. A medida que el espacio crece, también lo hace la necesidad de una seguridad más fuerte e inteligente.