资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
与BNB链上的Decentralized Legacy Management Corporation项目相关的DLMC代币,于2026年6月24日遭遇资金池流失,总额约222,560 USDT。
TenArmor Security首先通过其监控系统标记了这一可疑活动,并在事件发生后不久(大约UTC时间11:15,BNB链区块106091607)向社区发出警报。攻击者利用闪电贷操纵协议内部代币价格,以虚高的兑换率赎回推荐奖励,随后归还贷款并提取利润。
TenArmor Security AlertOur system has detected a suspicious attack involving#DLMCon#BSC, resulting in an approximately loss of $222.6K. With TenArmor’s TenMonitor, you get early detection and automated response to on-chain…
易受攻击的合约:0xf2ca2a3572b26ae7c479dc7ae36d922113b1bdf2。攻击者外部账户:0x74c4a756933d0f713facb1dea325ef511646c3b1。利润接收地址:0x701bb7b460ae231dbbcfa3d87f0ab5b458429699。
攻击者从PancakeSwap交易对(地址0x16b9a8…eb0dae)发起了约142万USDT的闪电交换。辅助合约随后执行了大额买入,总计超过142万USDT价值的DLMC代币。这大幅提升了合约的USDT储备。协议的定价逻辑基于USDT储备除以外部流通供应量计算实时价格,排除了合约自身持有的大部分新铸造代币。这导致内部价格从每个DLMC约0.41 USDT飙升至近25 USDT。一个辅助地址获得了推荐或DAO奖励代币,并以虚高价格将约65,908个DLMC卖回给合约。合约总共支付了约164.6万USDT。在偿还约142.4万USDT的闪电贷后,攻击者获得了222,560美元的净利润。根本原因在于存款函数(将新铸造的DLMC主要发送到合约地址)与_updatePrice机制之间的交互——该机制未将这些未铸造或内部代币计入流通供应量分母。推荐奖励得以立即针对被操纵的储备进行赎回。
DLMC是一个专注于遗产管理和社区驱动数字资产的去中心化金融协议。事件发生后的即时报告中,关于项目总锁定价值或更广泛的用户影响的信息仍然有限,不过资金池流失主要影响的是国库资金而非外部流动性池。此次攻击也延续了今年所见的一系列针对国库的攻击模式,包括最近Polygon上的Ink Finance事件,攻击者将白名单漏洞与闪电贷机制相结合以耗尽协议资金。类似案例突显了经济漏洞可能与编码错误同样具有破坏性。
这一事件增加了2026年一系列针对经济设计缺陷而非核心智能合约访问控制的小规模DeFi攻击。最近的攻击数据表明,这类攻击方式在整个行业持续存在。根据一份涵盖5月份加密安全事件的报告,黑客在数十次攻击中盗取了超过8400万美元,其中闪电贷和协议设计弱点仍然是反复出现的主题。闪电贷攻击持续考验那些具有自引用定价或奖励机制的协议,尤其是在BNB等交易成本低、便于快速测试和执行的链上。
DLMC攻击也与Polygon上针对Royal遗产版税合约的攻击相似,后者内部会计漏洞使攻击者能够在未泄露私钥或管理控制的情况下提取资金。这两起事件都凸显了有缺陷的协议逻辑和奖励机制带来的风险。截至本文发布时,项目代表尚未发表公开声明。
