BlockSec:BSC链上 USDC-OCA 流动池遭攻击,黑客利用通缩机制漏洞盗取 42.2 万美元
作者: MarsBit 快讯
2026-02-14 13:02:24
火星财经消息,据市场消息,BSC 链上一个未知的 USDC-OCA 流动性池遭攻击,导致约 42.2 万枚 USDC 被提取。攻击者利用了 OCA 代币的通缩性 sellOCA() 逻辑漏洞,每次调用在 swap OCA 代币的同时,从流动性池中移除等量的 OCA,人为抬高了池内代币价格。攻击通过三笔交易完成:第一笔执行攻击操作,后两笔主要用于支付额外的区块构建者贿赂。攻击者向 48club-puissant-builder 支付了总计约 43 枚 BNB 加 69 枚 BNB,最终获利估计约为 34 万美元。同一区块中的另一笔交易在 position 52 处失败,疑似被攻击者抢先交易。
