PANews 2月14日の報告によると、BlockSec Phalconの監視によれば、BSCチェーン上の未知のUSDC-OCA流動性プールが攻撃を受け、約42.2万枚のUSDCが引き出された。攻撃者はOCAトークンの通貨収縮性に基づくsellOCA()のロジックの脆弱性を利用し、呼び出すたびにOCAトークンをスワップしながら流動性プールから同量のOCAを取り除き、プール内のトークン価格を人為的に引き上げた。
攻撃は3回の取引で完了した。最初の取引で攻撃行為を実行し、残りの2回は主に追加のブロックビルダーへの賄賂支払いに充てられた。攻撃者は48club-puissant-builderに合計約43BNBと69BNBを支払い、最終的な利益は約34万ドルと推定される。同じブロック内の別の取引は52番地点で失敗し、攻撃者による先回り取引の可能性が疑われている。
