TechFlow annonce qu’au 27 mars, selon la surveillance de BlockSec Phalcon (@Phalcon_xyz), un contrat de staking inconnu sur la Binance Smart Chain (BSC) a été attaqué, entraînant une perte d’environ 133 000 dollars américains.
La cause fondamentale de cette attaque réside dans une vulnérabilité liée à la dépendance du contrat à l’égard du prix spot (prix au comptant). L’attaquant a manipulé le prix du jeton TUR dans le pool de liquidité TUR–NOBEL, puis a mis en staking des jetons TUR sur le contrat de staking, déclenchant ainsi le calcul des récompenses basé sur un prix artificiellement gonflé. Ensuite, il a retiré ces récompenses amplifiées via trois comptes de parrainage, vidant ainsi entièrement le contrat de tous ses jetons TUR, qu’il a finalement échangés contre des USDT pour réaliser un profit.
