BlockSecは、Binance Smart Chain(BSC)のステーク契約に対する価格操作攻撃を特定し、約13万3,000ドルの損失が発生しました。攻撃者は、契約がスポット価格に依存している脆弱性を悪用し、TUR-NOBELプール内のTURの価格を操作しました。価格がつり上がったTURをステークすることで、攻撃者は報酬計算を誘発し、紹介アカウントを通じて増幅された報酬を請求しました。盗まれたTURはその後USDTに交換され、攻撃者はこの悪用から利益を得ました。