BlockSec：BSC鏈上USDC-OCA流動池遭攻擊，黑客利用通縮機制漏洞盜取42.2萬美元

金色財經報道，據市場消息，BSC鏈上一個未知的USDC-OCA流動性池遭攻擊，導致約42.2萬枚USDC被提取。攻擊者利用了OCA代幣的通縮性sellOCA()邏輯漏洞，每次調用在swap OCA代幣的同時，從流動性池中移除等量的OCA，人爲抬高了池內代幣價格。 攻擊通過三筆交易完成：第一筆執行攻擊操作，後兩筆主要用於支付額外的區塊構建者賄賂。攻擊者向48club-puissant-builder支付了總計約43枚BNB加69枚BNB，最終獲利估計約爲34萬美元。同一區塊中的另一筆交易在position52處失敗，疑似被攻擊者搶先交易。