BSCのパンcakeスワップV2 OCA/USDCプールから42万2千ドルが流出

本日検出された不審なトランザクションにおいて、BSC上のOCAUSDC用PancakeSwap V2プールが悪用されました。この攻撃により、たった1回のトランザクションで約50万ドル相当のUSDC市場が流出しました。.

の報告によると ブロックチェーン 、攻撃者はデフレ型のsellOCA()ロジックの脆弱性を悪用し、プールの準備金を操作する権限を得た。攻撃者が最終的に盗み出した金額は約42万2000ドルと報じられている。

このエクスプロイトは、フラッシュローンとフラッシュスワップをOCAのswapHelper関数への繰り返し呼び出しと組み合わせたものでした。これにより、スワップ中にOCAトークンが流動性プールから直接取り除かれ、OCAのペア価格が人為的に吊り上げられ、 USDC

OCA/USDC のエクスプロイトはどのようにして発生したのでしょうか?

、この攻撃は 報告によると 3つのトランザクションを通じて実行された。最初のトランザクションはエクスプロイトを実行するためのもので、次の2つはビルダーへの追加の賄賂として利用された。

「合計で BNB と BNB が48club-puissant-builderに支払われ、最終的な利益は34万ドルと推定されます」と、Blocksec PhalconはXでこのdentについて述べ、同じブロック内の別のトランザクションも52番目のポジションで失敗したと付け加えた。これはおそらく攻撃者によるフロントランによるものと思われる。.

のフラッシュローンでは PancakeSwap 、ユーザーは担保なしで多額の暗号資産を借りることができます。ただし、借入額と手数料は同じトランザクション ブロック内で返済する必要があります。

これらは主に Binance Smart Chain での裁定取引や清算戦略に使用され、ローンには通常 PancakeSwap V3 のフラッシュスワップ機能が使用されます。.

別のフラッシュローン攻撃が検出された 前に

2025 年 12 月、攻撃者はエクスプロイト を利用して を引き出しBNB PancakeDMi/WBNB 、約 120,000 ドルを獲得しました。

この攻撃は、フラッシュローンと、sync() およびコールバック関数を介した AMM ペアの内部準備金の操作を組み合わせて、プールを完全に枯渇させることができることを実証しました。.

攻撃者はまずエクスプロイト コンtracへの特殊なエントリ ポイントである f0ded652() 関数を呼び出しましたtrac、コンtracその後 呼び出して Moolah プロトコルから flashLoan をBNB。

フラッシュローンを受け取ると、コントラクトtraconMoolahFlashLoan を開始します 。このコールバックが最初に行うことは、 ことです 内のDMiトークンの残高を調べるcakeペアの準備金操作に備えるため、

この脆弱性はフラッシュローンではなく、パンcakeスワップtracにあり、悪意のあるコールバックに対する保護なしにフラッシュスワップとsync()の組み合わせを介して準備金の操作が可能になることに注意してください。.