9月17日,BlockSec Phalcon监测显示,BSC链上未验证合约0x93fD192e1CD288F1f5eE0A019429B015016061F9遭攻击,造成约15万美元资金损失。攻击者利用闪电贷瞬间操控BURN代币市场价格,通过多次部署新合约规避"单地址单奖励"机制及投资上限,最终套取超额BUSD奖励。BlockSec指出,该漏洞源于合约奖励算法对BURN/BUSD交易对现货价格的单一依赖性缺陷。
