PANews 9月17日消息，根據BlockSec Phalcon警報，數小時前其係統在BSC上偵測到一系列針對一未經驗證合約（0x93fD192e1CD288F1f5eE0A019429B015016061F9）的可疑交易，造成約15萬美元損失。問題根源在於該合約的建議獎勵設計：獎勵計算依賴可被操縱的BURN/BUSD交易對的現貨價格。

攻擊詳細過程：

• 當用戶透過推薦人質押或鎖定BURN代幣時，該合約以BUSD的形式向用戶發放推薦獎勵。這些獎勵是根據質押/鎖定的BURN數量以及BURN/BUSD的即時現貨價格來計算的。
• 攻擊者利用這一漏洞，透過閃電貸操縱BURN的價格。隨後，他們反覆創建新合約，繞過兩項關鍵限制——「每個地址僅限一次推薦」規則和最高投資限額，從而得以累積人為虛高的BUSD獎勵。
• 之後，攻擊者拋售剩餘借來的BURN代幣，重新購入BUSD，此舉導致BURN價格下跌。最後，他們利用先前累積的BUSD額度，以這筆低價申購BURN，意圖從中獲利。