BlockSec：BSC鏈上USDC-OCA流動池遭攻擊，黑客利用通縮機制漏洞盜取42.2萬美元

攻擊概要

根據BlockSec Phalcon監測，BSC鏈上一個未知的USDC-OCA流動性池遭攻擊，導致約42.2萬枚USDC被提取。攻擊者利用了OCA代幣的通縮性sellOCA()邏輯漏洞，每次調用在swap OCA代幣的同時，從流動性池中移除等量的OCA，進而人為抬高池內代幣價格。

攻擊透過三筆交易完成：第一筆執行攻擊操作，後兩筆則用於支付額外的區塊建造者賄賂。攻擊者向48club-puissant-builder支付了總計約43枚BNB加69枚BNB，最終獲利估計約為34萬美元。

同一區塊中的另一筆交易在position 52處失敗，疑似被攻擊者搶先交易。