데이터: BSC 체인에서 USDC-OCA 유동성 풀이 공격당했으며, 해커가 통화 축소 메커니즘의 취약점을 이용해 42.2만 달러를 탈취했습니다

BlockSec Phalcon 모니터링에 따르면, BSC 체인에서 알려지지 않은 USDC-OCA 유동성 풀이 공격을 받아 약 42.2만 개의 USDC가 인출되었습니다.

공격자는 OCA 토큰의 디플레이션성 sellOCA() 논리 결함을 이용하여, 매번 OCA 토큰을 스왑할 때마다 유동성 풀에서 동일량의 OCA를 제거하여 풀 내 토큰 가격을 인위적으로 상승시켰습니다.

공격은 세 개의 거래로 완료되었습니다: 첫 번째 거래는 공격 작업을 실행하고, 나머지 두 개의 거래는 주로 추가 블록 생성자 뇌물을 지불하는 데 사용되었습니다. 공격자는 48club-puissant-builder에게 총 약 43개의 BNB와 69개의 BNB를 지불하여 최종적으로 약 34만 달러의 이익을 얻었습니다. 동일한 블록 내의 또 다른 거래는 position 52에서 실패했으며, 공격자가 선행 거래를 한 것으로 의심됩니다.