พูล PancakeSwap V2 สำหรับ OCAUSDC บน BSC ถูกโจมตีในธุรกรรมที่น่าสงสัยที่ตรวจพบในวันนี้ การโจมตีครั้งนี้ส่งผลให้สูญเสีย USDC มูลค่าเกือบ 500,000 ดอลลาร์ ถูกดูดออกไปในธุรกรรมเดียว
จากรายงานของแพลตฟอร์มรักษาความปลอดภัยบล็อกเชน ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในตรรกะของ sellOCA() แบบ deflationary ทำให้พวกเขาสามารถจัดการกับสำรองของพูลได้ จำนวนเงินสุดท้ายที่ผู้โจมตีได้ไปมีรายงานว่าอยู่ที่ประมาณ 422,000 ดอลลาร์
การโจมตีครั้งนี้เกี่ยวข้องกับการใช้ flash loans และ flash swaps รวมกับการเรียกฟังก์ชัน swapHelper ของ OCA ซ้ำๆ สิ่งนี้ลบโทเค็น OCA ออกจากพูลสภาพคล่องโดยตรงระหว่างการสวอป ทำให้ราคา OCA ในคู่เทียมสูงขึ้นอย่างเทียม และทำให้สามารถดูดUSDCออกไปได้
การโจมตี OCA/USDC เกิดขึ้นได้อย่างไร?
มีรายงานว่าการโจมตีครั้งนี้ดำเนินการผ่านธุรกรรมสามรายการ รายการแรกเพื่อดำเนินการโจมตี และสองรายการถัดไปเป็นสินบนเพิ่มเติมให้กับผู้สร้างบล็อก
"รวมทั้งหมด 43 BNB บวก 69 BNB ถูกจ่ายให้กับ 48club-puissant-builder เหลือกำไรสุดท้ายโดยประมาณที่ 340,000 ดอลลาร์" Blocksec Phalcon เขียนบน X เกี่ยวกับเหตุการณ์นี้ พร้อมเพิ่มว่าธุรกรรมอื่นในบล็อกเดียวกันก็ล้มเหลวที่ตำแหน่ง 52 เช่นกัน น่าจะเป็นเพราะถูกผู้โจมตี frontrun
Flash loans บน PancakeSwap อนุญาตให้ผู้ใช้ยืมสินทรัพย์คริปโตจำนวนมากโดยไม่ต้องมีหลักประกัน อย่างไรก็ตาม จำนวนเงินที่ยืมพร้อมค่าธรรมเนียมจะต้องชำระคืนภายในบล็อกธุรกรรมเดียวกัน
โดยทั่วไปจะใช้ในกลยุทธ์อาร์บิทราจและการชำระบัญชีบน Binance Smart Chain และการให้กู้มักจะอำนวยความสะดวกโดยฟังก์ชัน flash swap ของ PancakeSwap V3
การโจมตีด้วย flash loan อีกครั้งถูกตรวจพบเมื่อหลายสัปดาห์ก่อน
ในเดือนธันวาคม 2025 การโจมตีทำให้ผู้โจมตีสามารถถอน WBNB ประมาณ 138.6 จากพูลสภาพคล่อง PancakeSwap สำหรับคู่ DMi/WBNB ได้กำไรประมาณ 120,000 ดอลลาร์
การโจมตีนั้นแสดงให้เห็นว่าการรวมกันของ flash loans และการจัดการสำรองภายในของคู่ AMM ผ่านฟังก์ชัน sync() และ callback สามารถใช้เพื่อดูดพูลออกไปจนหมดได้
ผู้โจมตีสร้างสัญญาโจมตีขึ้นมาก่อนและเรียกฟังก์ชัน f0ded652() ซึ่งเป็นจุดเข้าพิเศษของสัญญา หลังจากนั้นสัญญาจะเรียกflashLoan จากโปรโตคอล Moolah ขอ WBNB ประมาณ 102,693
เมื่อได้รับ flash loan สัญญาจะเริ่มcallback onMoolahFlashLoan(…) สิ่งแรกที่ callback ทำคือหายอดคงเหลือของโทเค็น DMi ในพูล PancakeSwap เพื่อเตรียมพร้อมสำหรับการจัดการสำรองของคู่
ควรสังเกตว่าช่องโหว่ไม่ได้อยู่ใน flash loan แต่อยู่ในสัญญา PancakeSwap ที่อนุญาตให้จัดการสำรองผ่านการรวมกันของ flash swap และ sync() โดยไม่มีการป้องกันต่อ callback ที่เป็นอันตราย
แหล่งที่มา: https://www.cryptopolitan.com/pancakeswap-v2-oca-usdc-pool-on-bsc-drained/
