BlockSec：BSC链上USDC-OCA流动池遭攻击，黑客利用通缩机制漏洞盗取42.2万美元

比特家园 2月14日消息，据BlockSec Phalcon监测，BSC链上一个未知的USDC-OCA流动性池遭攻击，导致约42.2万枚USDC被提取。攻击者利用了OCA代币的通缩性sellOCA()逻辑漏洞，每次调用在swap OCA代币的同时，从流动性池中移除等量的OCA，人为抬高了池内代币价格。 攻击通过三笔交易完成：第一笔执行攻击操作，后两笔主要用于支付额外的区块构建者贿赂。攻击者向48club-puissant-builder支付了总计约43枚BNB加69枚BNB，最终获利估计约为34万美元。同一区块中的另一笔交易在position 52处失败，疑似被攻击者抢先交易。