Протокол BSC LML пострадал от атаки манипуляции ценой на $950K

Протокол стейкинга на Binance Smart Chain (BSC) подвергся серьезной атаке. Атака была направлена на пул LML/USDT и привела к убыткам примерно в $950,000. Проблему обнаружила компания по безопасности BlockSec с помощью своей системы мониторинга Phalcon. 

ALERT! Наша система обнаружила подозрительную атаку на неизвестный контракт, предположительно протокол стейкинга LML/USDT, на #BSC несколько часов назад, что привело к предполагаемым убыткам в ~$950K.

Хотя контракт жертвы не является открытым исходным кодом, наш анализ предполагает вероятную манипуляцию ценами… pic.twitter.com/OaTK43MviV

— BlockSec Phalcon (@Phalcon_xyz) 1 апреля 2026

Предварительные данные показывают, что злоумышленник использовал трюк манипуляции ценами, чтобы вывести вознаграждения из протокола LML на BSC. Этот инцидент добавляет к растущему списку аналогичных атак в DeFi. Он также вызывает новые опасения по поводу того, как некоторые протоколы обрабатывают цены и вознаграждения.

Как работала атака?

Злоумышленник следовал четкому плану. Сначала он поднял цену токена LML. Это было сделано путем крупных обменов в ликвидном пуле. Это создало временный всплеск цены. Затем он использовал несколько кошельков, которые уже внесли средства в протокол LML на BSC. Эти кошельки находились под контролем злоумышленника.

Затем он забрал вознаграждения за стейкинг, пока цена все еще была высокой. Поскольку вознаграждения рассчитывались на основе этой завышенной цены, выплата была значительно больше обычной. В конце концов, злоумышленник продал токены по более высокой цене. Это завершило цикл и зафиксировало прибыль. Проще говоря, злоумышленник создал фальшивую цену, забрал вознаграждения на ее основе и затем вывел средства.

Ключевая слабость протокола LML

Основная проблема заключалась в том, как протокол LML на BSC рассчитывал вознаграждения. Он использовал один тип цены для вознаграждений и другой для реальных сделок. Более конкретно, вознаграждения рассчитывались на основе снимка или средней цены. Но злоумышленник продавал токены LML, используя рыночную цену в реальном времени. Это несоответствие создало возможность. Злоумышленник мог завысить текущую цену и при этом забрать вознаграждения на основе устаревших расчетов.

Из-за этого разрыва система не смогла защитить себя. Она позволила злоумышленнику использовать оба метода ценообразования одновременно. Эксперты считают, что лучшие функции безопасности могли бы предотвратить это. Например, использование более надежных ценовых оракулов или более строгих проверок могло бы уменьшить такие риски.

Почему эти атаки продолжают происходить?

Атаки манипуляции ценами не новы в DeFi. Они часто происходят, когда протоколы полагаются на слабые системы ценообразования. Многие платформы все еще зависят от цен ликвидных пулов. На них легко влиять с помощью крупных сделок или флеш-займов.

Без надлежащей защиты злоумышленники могут повторять аналогичные стратегии снова и снова. На самом деле, в последние месяцы было зафиксировано несколько таких атак. Это указывает на более серьезную проблему в этой области. Хотя DeFi продолжает расти, дизайн безопасности часто не успевает за развитием.

Что это означает для пользователей и разработчиков?

Для пользователей это наглядное напоминание о необходимости быть осторожными. Высокие вознаграждения иногда могут скрывать риски. Для разработчиков сообщение еще яснее. Сильные системы ценообразования не являются опциональными. Они необходимы. Проектам следует использовать лучшие инструменты, такие как ценообразование на основе времени и надежные оракулы. Они также должны тестировать свои системы в экстремальных условиях. 

В конечном счете, атака на протокол LML на BSC — это не только вопрос одного протокола. Это отражает более широкую проблему в DeFi. По мере роста этой области возрастает необходимость в более сильной и умной безопасности.