Le protocole LML de la BSC frappé par une attaque de manipulation de prix de 950 000 $

Un protocole de staking sur la Binance Smart Chain (BSC) a subi une exploitation majeure. L’attaque a ciblé le pool LML/USDT et a causé des pertes d’environ 950 000 $. La société de sécurité BlockSec a détecté le problème grâce à son système de surveillance Phalcon. 

ALERT ! Notre système a détecté une exploitation suspecte ciblant un contrat inconnu, apparemment le protocole de staking LML/USDT, sur #BSC il y a quelques heures, entraînant une perte estimée à ~950K $.

Bien que le contrat victime ne soit pas open-source, notre analyse suggère un design de prix probable… pic.twitter.com/OaTK43MviV

— BlockSec Phalcon (@Phalcon_xyz) 1 avril 2026

Les premières constatations suggèrent que l’attaquant a utilisé un stratagème de manipulation de prix pour siphonner les récompenses du protocole LML de la BSC. Cet incident s’ajoute à une liste croissante d’attaques similaires dans la DeFi. Il soulève également de nouvelles inquiétudes sur la manière dont certains protocoles gèrent les prix et les récompenses.

Comment l’attaque a-t-elle fonctionné ?

L’attaquant a suivi un plan clair. Tout d’abord, il a fait monter le prix du jeton LML. Il a réalisé cela en effectuant de grands échanges dans le pool de liquidité. Cela a créé un pic temporaire de prix. Ensuite, il a utilisé plusieurs portefeuilles qui avaient déjà déposé des fonds dans le protocole LML de la BSC. Ces portefeuilles étaient sous le contrôle de l’attaquant.

Ensuite, il a réclamé des récompenses de staking pendant que le prix était encore élevé. Comme les récompenses étaient basées sur ce prix gonflé, le paiement était beaucoup plus important que la normale. Enfin, l’attaquant a vendu les jetons à un prix plus élevé. Cela a complété le cycle et a verrouillé le profit. En termes simples, l’attaquant a créé un faux prix, a réclamé des récompenses basées sur celui-ci et a ensuite encaissé.

La principale faiblesse du protocole LML

Le principal problème provenait de la manière dont le protocole LML de la BSC calculait les récompenses. Il utilisait un type de prix pour les récompenses et un autre pour les transactions réelles. Plus précisément, les récompenses étaient basées sur un instantané ou un prix moyen. Mais l’attaquant a vendu des jetons LML en utilisant le prix du marché en temps réel. Ce décalage a créé une opportunité. L’attaquant pouvait gonfler le prix en direct et tout de même réclamer des récompenses basées sur des calculs obsolètes.

En raison de cette lacune, le système n’a pas réussi à se protéger. Il a permis à l’attaquant d’utiliser les deux méthodes de prix en même temps. Les experts estiment que de meilleures fonctionnalités de sécurité auraient pu empêcher cela. Par exemple, l’utilisation d’oracles de prix plus robustes ou de contrôles plus stricts pourrait réduire de tels risques.

Pourquoi ces attaques continuent-elles de se produire ?

Les attaques de manipulation de prix ne sont pas nouvelles dans la DeFi. Elles se produisent souvent lorsque les protocoles s’appuient sur des systèmes de prix faibles. De nombreuses plateformes dépendent encore des prix des pools de liquidité. Ceux-ci peuvent être facilement influencés par de grands échanges ou des prêts flash.

Sans protections appropriées, les attaquants peuvent répéter des stratégies similaires encore et encore. En fait, plusieurs de telles exploitations ont été signalées ces derniers mois. Cela montre un problème plus large dans l’espace. Alors que la DeFi continue de croître, la conception de la sécurité peine souvent à suivre.

Ce que cela signifie pour les utilisateurs et les développeurs ?

Pour les utilisateurs, c’est un rappel de rester prudent. Des récompenses élevées peuvent parfois s’accompagner de risques cachés. Pour les développeurs, le message est encore plus clair. Des systèmes de prix solides ne sont pas optionnels. Ils sont essentiels. Les projets doivent utiliser de meilleurs outils, tels que des prix basés sur le temps et des oracles sécurisés. Ils doivent également tester leurs systèmes dans des conditions extrêmes. 

En fin de compte, cette attaque du protocole LML de la BSC ne concerne pas seulement un protocole. Elle reflète un défi plus large dans la DeFi. À mesure que l’espace se développe, le besoin de sécurité plus forte et plus intelligente augmente.