BlockSec：BSC鏈上Stake合約遭價格操縱攻擊，損失約13.3萬美元

事件概要

據BlockSec Phalcon監測，BSC鏈上一個未知的Stake合約遭遇價格操縱攻擊，導致約13.3萬美元損失。攻擊者利用合約中現貨價格依賴的漏洞，操縱TUR-NOBEL池中的TUR價格，進而質押TUR並觸發被推高的價格計算，通過推薦賬戶領取放大後的獎勵，最終將盜取的TUR兌換為USDT獲利。

相關資訊

該事件最初由PANews於3月12日發佈，指出BSC鏈上AM/USDT池遭遇攻擊，估計損失約13.1萬美元，但未明確提及Stake合約細節。

另有資訊指出，BSC鏈上存在其他合約漏洞，導致損失超過1700萬美元，但該事件涉及的合約並非開源，且存在任意調用功能漏洞，與本次Stake合約事件不同。

資訊來源

• BlockSec：BSC鏈上AM/USDT池遭遇攻擊，損失約13.1萬美元
• BlockSec：兩名區塊鏈開發者遭攻擊，合約漏洞致1700萬美元損失
• Beldex價格：BDX價格圖表、市值與今日新聞 – CoinGecko
• 以太坊白皮書中文、英文完整版 – 區塊週刊BlockWeeks

來源：https://www.panewslab.com/zh/articles/019d2d23-c675-75dd-a147-6a534740caa2