PANewsは2月14日、BlockSec Phalconのモニタリングによると、BSCチェーン上の未知のUSDC-OCA流動性プールが攻撃を受け、約42万2000USDCが流出したと報じました。攻撃者は、OCAトークンの「sellOCA()」関数に存在するデフレ脆弱性を悪用しました。「sellOCA()」関数の呼び出しごとにOCAトークンが交換され、同時に同量のOCAが流動性プールから削除され、プール内のトークン価格が人為的に高騰しました。

この攻撃は3つのトランザクションによって完了しました。最初のトランザクションは攻撃を実行し、残りの2つは主にブロックビルダーへの追加の賄賂を支払うために使用されました。攻撃者は48club-puissant-builderに合計約43BNBと69BNBを支払い、最終的に推定34万ドルの利益を得ました。同じブロック内の別のトランザクションは、おそらく攻撃者によるプリエンプションが原因で、ポジション52で失敗しました。