PANews는 2월 14일 BlockSec Phalcon 모니터링 결과를 인용하여 BSC 체인의 알려지지 않은 USDC-OCA 유동성 풀이 공격을 받아 약 422,000 USDC가 인출되었다고 보도했습니다. 공격자들은 OCA 토큰의 `sellOCA()` 함수에 있는 디플레이션 취약점을 악용했습니다. `sellOCA()` 함수가 호출될 때마다 OCA 토큰이 교환되는 동시에 유동성 풀에서 동일한 양의 OCA가 제거되어 풀 내 토큰 가격이 인위적으로 상승했습니다.

이번 공격은 세 번의 거래를 통해 완료되었습니다. 첫 번째 거래는 공격을 실행했고, 나머지 두 거래는 주로 블록 생성자에게 추가 뇌물을 지급하는 데 사용되었습니다. 공격자는 48club-puissant-builder에게 총 약 43 BNB와 69 BNB를 지급하여 최종적으로 약 34만 달러의 이익을 얻었습니다. 같은 블록의 52번째 위치에서 발생한 또 다른 거래는 공격자의 선점 시도로 추정되어 실패했습니다.