โปรโตคอล BSC LML ถูกโจมตีด้วยการจัดการราคา 950,000 ดอลลาร์
ระบบ Phalcon ของ BlockSec ตรวจพบการโจมตีการจัดการราคา 950,000 ดอลลาร์ที่มุ่งเป้าไปที่พูลการสเตค LML/USDT บน BNB Smart Chain.
สรุปด่วน
สรุปสร้างโดย AI ตรวจสอบโดยห้องข่าว
ผู้โจมตีใช้การแลกเปลี่ยนขนาดใหญ่เพื่อเพิ่มราคาโทเคน LML ก่อนที่จะเรียกรางวัล
การพึ่งพาราคาตลาดสำหรับการคำนวณรางวัลของโปรโตคอลทำให้เกิดการจ่ายเงินที่สูงขึ้น
โดยใช้กระเป๋าเงินที่มีเงินทุนล่วงหน้า ผู้โจมตีได้ดึงรางวัล 950,000 ดอลลาร์และขาย LML
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้เปลี่ยนไปใช้ oracle แบบ TWAP เพื่อป้องกันการโจมตีการดึงรางวัลที่คล้ายกัน
โปรโตคอลการสเตคบน Binance Smart Chain (BSC) ประสบปัญหาการโจมตีครั้งใหญ่ การโจมตีนี้มุ่งเป้าไปที่พูล LML/USDT และทำให้เกิดการสูญเสียประมาณ 950,000 ดอลลาร์ บริษัทด้านความปลอดภัย BlockSec ตรวจพบปัญหานี้ผ่านระบบการตรวจสอบ Phalcon ของตน
ALERT! Our system detected a suspicious exploit targeting an unknown contract, reportedly the LML/USDT staking protocol, on #BSC hours ago, resulting in an estimated loss of ~$950K.
While the victim contract is not open-source, our analysis suggests a likely pricing-design… pic.twitter.com/OaTK43MviV
— BlockSec Phalcon (@Phalcon_xyz) April 1, 2026
การค้นพบเบื้องต้นชี้ให้เห็นว่าผู้โจมตีใช้กลยุทธ์การจัดการราคาเพื่อดึงรางวัลจากโปรโตคอล LML ของ BSC เหตุการณ์นี้เพิ่มความกังวลเกี่ยวกับวิธีที่โปรโตคอลบางตัวจัดการกับการตั้งราคาและรางวัล
การโจมตีทำงานอย่างไร?
ผู้โจมตีได้ปฏิบัติตามแผนที่ชัดเจน ก่อนอื่นพวกเขาได้ผลักดันราคาโทเคน LML ขึ้น โดยการทำการแลกเปลี่ยนขนาดใหญ่ในพูลสภาพคล่อง ซึ่งสร้างการพุ่งขึ้นชั่วคราวในราคา จากนั้นพวกเขาใช้กระเป๋าเงินหลายใบที่ได้ฝากเงินไว้ในโปรโตคอล LML ของ BSC แล้ว กระเป๋าเงินเหล่านี้อยู่ภายใต้การควบคุมของผู้โจมตี
จากนั้นพวกเขาได้เรียกร้องรางวัลการสเตคในขณะที่ราคายังสูงอยู่ เนื่องจากรางวัลถูกคำนวณจากราคาที่สูงเกินจริง การจ่ายเงินจึงมากกว่าปกติอย่างมาก สุดท้ายผู้โจมตีขายโทเคนในราคาที่สูงขึ้น ซึ่งทำให้การดำเนินการเสร็จสมบูรณ์และล็อกกำไรไว้ ในแง่ที่ง่าย ผู้โจมตีสร้างราคาปลอม เรียกร้องรางวัลตามราคานั้นและจากนั้นก็ถอนเงินออก
จุดอ่อนหลักในโปรโตคอล LML
ปัญหาหลักเกิดจากวิธีที่โปรโตคอล LML ของ BSC คำนวณรางวัล มันใช้ราคาประเภทหนึ่งสำหรับการคำนวณรางวัลและอีกประเภทหนึ่งสำหรับการซื้อขายจริง โดยเฉพาะอย่างยิ่ง รางวัลถูกคำนวณจากภาพรวมราคาหรือราคากลาง แต่ผู้โจมตีขายโทเคน LML โดยใช้ราคาตลาดแบบเรียลไทม์ ความไม่ตรงกันนี้สร้างโอกาสให้ผู้โจมตีสามารถเพิ่มราคาสดและยังคงเรียกร้องรางวัลตามการคำนวณที่ล้าสมัย
เนื่องจากช่องว่างนี้ ระบบจึงไม่สามารถป้องกันตัวเองได้ มันอนุญาตให้ผู้โจมตีใช้วิธีการตั้งราคาได้ทั้งสองวิธีในเวลาเดียวกัน ผู้เชี่ยวชาญเชื่อว่าฟีเจอร์ด้านความปลอดภัยที่ดีกว่า อาจป้องกันเหตุการณ์นี้ได้ เช่น การใช้ราคา oracle ที่แข็งแกร่งขึ้นหรือการตรวจสอบที่เข้มงวดมากขึ้นอาจลดความเสี่ยงดังกล่าว
ทำไมการโจมตีเหล่านี้จึงเกิดขึ้นซ้ำแล้วซ้ำเล่า?
การโจมตีด้วยการจัดการราคาไม่ใช่เรื่องใหม่ใน DeFi มักเกิดขึ้นเมื่อโปรโตคอลพึ่งพาระบบการตั้งราคาที่อ่อนแอ แพลตฟอร์มหลายแห่งยังคงพึ่งพาราคาจากพูลสภาพคล่อง ซึ่งสามารถถูกชักจูงได้ง่ายด้วยการซื้อขายขนาดใหญ่หรือเงินกู้แบบฟลาช
หากไม่มีการป้องกันที่เหมาะสม ผู้โจมตีสามารถใช้กลยุทธ์ที่คล้ายกันซ้ำแล้วซ้ำเล่า ในความเป็นจริงมีการรายงานเหตุการณ์การโจมตีเช่นนี้หลายครั้งในช่วงไม่กี่เดือนที่ผ่านมา ซึ่งแสดงให้เห็นถึงปัญหาที่ใหญ่กว่าในพื้นที่นี้ ขณะที่ DeFi ยังคงเติบโต การออกแบบด้านความปลอดภัยมักจะตามไม่ทัน
สิ่งนี้หมายถึงอะไรสำหรับผู้ใช้และนักพัฒนา?
สำหรับผู้ใช้ นี่เป็นการเตือนให้ระมัดระวัง รางวัลสูงอาจมาพร้อมกับความเสี่ยงที่ซ่อนอยู่ สำหรับนักพัฒนา ข้อความนี้ชัดเจนยิ่งขึ้น ระบบการตั้งราคาที่แข็งแกร่งไม่ใช่ทางเลือก แต่เป็นสิ่งจำเป็น โครงการต้องใช้เครื่องมือที่ดีกว่า เช่น การตั้งราคาแบบตามเวลาและ oracle ที่ปลอดภัย นอกจากนี้ยังต้องทดสอบระบบของตนภายใต้สภาวะที่รุนแรง
สุดท้ายนี้ การโจมตีโปรโตคอล LML ของ BSC ไม่ใช่แค่เกี่ยวกับโปรโตคอลเดียว มันสะท้อนถึงความท้าทายที่กว้างขึ้นใน DeFi ขณะที่พื้นที่นี้เติบโต ความต้องการด้านความปลอดภัยที่แข็งแกร่งและชาญฉลาดก็เพิ่มขึ้นด้วย
ติดตามเราบน Google News
รับข้อมูลเชิงลึกและการอัปเดตคริปโตล่าสุด
