BSC 未验证合约遭闪电贷攻击，损失约15万美元

BlockSec Phalcon 警报显示，数小时前在 Binance Smart Chain (BSC) 上发生针对一未验证合约（地址：0x93fD192e1CD288F1f5eE0A019429B015016061F9）的可疑交易，造成约15万美元损失。攻击源于该合约的推荐奖励机制漏洞，其奖励计算依赖于可被操纵的 BURN/BUSD 交易对现货价格。 攻击者通过闪电贷操纵 BURN 价格，并反复创建新合约绕过“每地址仅限一次推荐”和最高投资限额的限制，从而累积虚高的 BUSD 推荐奖励。随后，他们抛售借来的 BURN 代币导致价格下跌，并利用低价申购 BURN 以获利。此事件揭示了智能合约设计中价格依赖机制的潜在风险。