BSC链合约漏洞致百万美元级资产损失,根源为价格依赖机制缺陷
3月27日,BlockSec监测数据显示,BSC网络中一个未公开身份的Stake合约遭遇异常交易,导致约13.3万美元资产被非法转移。此次事件暴露了当前DeFi生态中对链外价格数据过度依赖所带来的系统性风险。
合约设计缺陷引发连锁反应,价格源调用成攻击入口
调查发现,该Stake合约在执行关键逻辑时,严重依赖外部链下价格接口提供的实时数据。由于缺乏对价格变动的验证机制与防篡改措施,攻击者通过操纵或伪造价格信号,成功诱导合约执行错误的资产分配操作。
