BSC链突发安全事件：恶意交易致百万美元级损失

2024年3月27日，市场监测机构披露一起针对BSC链上某未公开合约（Stake）的异常交易行为。该攻击造成约13.3万美元资产被盗。

攻击者通过识别合约中对现货价格的依赖机制，恶意操控名为TUR-NOBEL的流动性池内TUR代币的价格。在价格被人为抬升后，攻击者将低价值TUR代币进行质押，并利用被虚高的价格触发奖励计算。

由于奖励金额与质押资产估值挂钩，系统错误地生成了远超实际价值的奖励额度。攻击者随后通过推荐账户机制提取超额奖励，再将获得的TUR代币兑换为USDT完成变现。

此事件暴露出去中心化金融项目在价格预言机调用与激励逻辑设计上的潜在风险，提醒开发者加强合约审计与防御机制。