PANews 4月1日消息，根據BlockSec監測，發現BSC鏈上一個疑似LML/USDT質押協議的未知合約遭攻擊，損失約95萬美元。分析顯示，漏洞或源自於定價設計缺陷：可領取獎勵基於TWAP或快照價格計算，而攻擊者可在受操縱的現貨價格下出售獎勵代幣。攻擊者首先透過包含接收者為零地址的路徑進行交易推高LML價格，隨後透過先前存入代幣的地址調用領取功能，在攻擊過程中直接獲取獎勵。