2026-02-14 13:20

BlockSec：BSC链上USDC-OCA流动池遭攻击，黑客利用通缩机制漏洞盗取42.2万美元

摘要

神经日报 2月14日消息，据BlockSec Phalcon监测，BSC链上一个未知的USDC-OCA流动性池遭攻击，导致约42.2万枚USDC被提取。攻击者利用了OCA代币的通缩性sellOCA()逻辑漏洞，每次调用在swap OCA代币的同时，从流动性池中移除等量的OCA，人为抬高了池内代币价格。攻击通过三笔交易完成：第一笔执行攻击操作，后两笔主要用于支付额外的区块构建者贿赂。攻击者向48cl

神经日报 2月14日消息，据BlockSec PHaLcon监测，BSC链上一个未知的USDC-OCA流动性池遭攻击，导致约42.2万枚USDC被提取。攻击者利用了OCA代币的通缩性seLLOCA()逻辑漏洞，每次调用在Swap OCA代币的同时，从流动性池中移除等量的OCA，人为抬高了池内代币价格。

攻击通过三笔交易完成：第一笔执行攻击操作，后两笔主要用于支付额外的区块构建者贿赂。攻击者向48club-puissant-BUILDer支付了总计约43枚BNB加69枚BNB，最终获利估计约为34万美元。同一区块中的另一笔交易在Position 52处失败，疑似被攻击者抢先交易。

声明：文章不代表神经日报观点及立场，不构成本平台任何投资建议。投资决策需建立在独立思考之上，本文内容仅供参考，风险自担！当前页面地址：https://www.nervedaily.com/kuaixun/174108.html