BSCのパンcakeスワップV2 OCA/USDCプールから42万2千ドルが流出

- BSC の PancakeSwap V2 OCA/USDC プールから、フラッシュローンを悪用した攻撃により、約 50 万ドルが流出しました。.
- フラッシュローンを利用すると、ユーザーは担保なしで暗号資産を借りることができますが、借入額と手数料は同じ取引ブロック内で返済する必要があります。.
- BSC での同様のフラッシュローン攻撃により、攻撃者は 10 万ドル以上を奪い取ることができました。.
本日検出された不審なトランザクションにおいて、BSC上のOCAUSDC用PancakeSwap V2プールが悪用されました。この攻撃により、たった1回のトランザクションで約50万ドル相当のUSDC市場が流出しました。.
ブロックチェーン セキュリティプラットフォームの報告によると、攻撃者はデフレ型のsellOCA()ロジックの脆弱性を悪用し、プールの準備金を操作する権限を得た。攻撃者が最終的に盗み出した金額は約42万2000ドルと報じられている。
このエクスプロイトは、フラッシュローンとフラッシュスワップをOCAのswapHelper関数への繰り返し呼び出しと組み合わせたものでした。これにより、スワップ中にOCAトークンが流動性プールから直接取り除かれ、OCAのペア価格が人為的に吊り上げられ、 USDC
OCA/USDC のエクスプロイトはどのようにして発生したのでしょうか?
報告によると、この攻撃は3つのトランザクションを通じて実行された。最初のトランザクションはエクスプロイトを実行するためのもので、次の2つはビルダーへの追加の賄賂として利用された。
「合計で BNB と BNB が48club-puissant-builderに支払われ、最終的な利益は34万ドルと推定されます」と、Blocksec PhalconはXでこのdentについて述べ、同じブロック内の別のトランザクションも52番目のポジションで失敗したと付け加えた。これはおそらく攻撃者によるフロントランによるものと思われる。.
PancakeSwap のフラッシュローンでは、ユーザーは担保なしで多額の暗号資産を借りることができます。ただし、借入額と手数料は同じトランザクション ブロック内で返済する必要があります。
これらは主に Binance Smart Chain での裁定取引や清算戦略に使用され、ローンには通常 PancakeSwap V3 のフラッシュスワップ機能が使用されます。.
数週間前に別のフラッシュローン攻撃が検出された
2025 年 12 月、攻撃者はエクスプロイト を利用して を引き出しBNB PancakeDMi/WBNB 、約 120,000 ドルを獲得しました。
この攻撃は、フラッシュローンと、sync() およびコールバック関数を介した AMM ペアの内部準備金の操作を組み合わせて、プールを完全に枯渇させることができることを実証しました。.
攻撃者はまずエクスプロイト コンtracへの特殊なエントリ ポイントである f0ded652() 関数を呼び出しましたtrac、コンtracその後を作成し、コン。はMoolah プロトコルから flashLoan をBNB。呼び出して 、約 102,693 W を要求します
フラッシュローンを受け取ると、コントラクトtraconMoolahFlashLoan (…)コールバックを開始します 。このコールバックが最初に行うことは、内のDMiトークンの残高を調べるcakeペアの準備金操作に備えるため、パンスワッププールことです 。
この脆弱性はフラッシュローンではなく、パンcakeスワップtracにあり、悪意のあるコールバックに対する保護なしにフラッシュスワップとsync()の組み合わせを介して準備金の操作が可能になることに注意してください。.
仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を

ハンナ・コリモア
ハンナは、暗号資産分野で10年近くにわたりブログ執筆やイベントレポートに携わってきたライター兼エディターです。Cryptopolitan Cryptopolitan、ニュースページに記事を寄稿し、 DeFi、RWA、暗号資産規制、AI、最先端技術産業における最新の動向をレポート・分析しています。アーカディア大学で経営学の学位を取得しています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)















