PancakeSwap V2 BSC 上的 OCA/USDC 池被盗 $422K

PancakeSwap V2 在 BSC 上的 OCAUSDC 资金池今天被检测到在一笔可疑交易中遭到攻击。该攻击导致价值近 50 万美元的 USDC 市场损失,在单笔交易中被抽干。

根据区块链安全平台的报告,攻击者利用了通缩性 sellOCA() 逻辑中的漏洞,使他们能够操纵资金池的储备。据报道,攻击者最终获得的金额约为 42.2 万美元。

该攻击涉及使用闪电贷和闪电兑换,结合重复调用 OCA 的 swapHelper 函数。这在兑换过程中直接从流动性池中移除了 OCA 代币,人为地抬高了 OCA 的配对价格,并导致 USDC 被抽干

OCA/USDC 攻击是如何发生的?

据报道,该攻击通过三笔交易执行。第一笔用于执行攻击,接下来的两笔作为额外的建设者贿赂。

"总共支付了 43 BNB 加 69 BNB 给 48club-puissant-builder,最终利润估计为 34 万美元," Blocksec Phalcon 在 X 上关于此事件写道,并补充说同一区块中的另一笔交易也在位置 52 失败,可能是因为被攻击者抢先交易了。

PancakeSwap 上的闪电贷允许用户在无需抵押品的情况下借入大量加密资产;但是,借入金额加上费用必须在同一交易区块内偿还。

它们主要用于币安智能链上的套利和清算策略,这些贷款通常由 PancakeSwap V3 的闪电兑换功能促成。

几周前检测到另一起闪电贷攻击

2025 年 12 月,一次攻击使攻击者从 PancakeSwap 的 DMi/WBNB 配对流动性池中提取了约 138.6 WBNB,净赚约 12 万美元。

该攻击展示了如何通过 sync() 和回调函数结合闪电贷和操纵 AMM 配对的内部储备来完全耗尽资金池。

攻击者首先创建了攻击合约并调用了 f0ded652() 函数,这是合约的一个专门入口点,之后合约从 Moolah 协议调用了 flashLoan,请求约 102,693 WBNB。

在收到闪电贷后,合约启动了 onMoolahFlashLoan(…) 回调。回调做的第一件事是查明 PancakeSwap 池中的 DMi 代币余额,以便准备操纵配对的储备。

需要注意的是,漏洞不在闪电贷中,而在 PancakeSwap 合约中,允许通过闪电兑换和 sync() 的组合来操纵储备,而没有针对恶意回调的保护。