數據：BSC 鏈上 USDC-OCA 流動池遭攻擊，黑客利用通縮機制漏洞盜取 42.2 萬美元

ChainCatcher 消息，据 BlockSec Phalcon 監測，BSC 鏈上一個未知的 USDC-OCA 流動性池遭攻擊，導致約 42.2 萬枚 USDC 被提取。

攻擊者利用了 OCA 代幣的通縮性 sellOCA() 邏輯漏洞，每次調用在 swap OCA 代幣的同時，從流動性池中移除等量的 OCA，人為抬高了池內代幣價格。

攻擊通過三筆交易完成：第一筆執行攻擊操作，後兩筆主要用於支付額外的區塊建設者賄賂。攻擊者向 48club-puissant-builder 支付了總計約 43 枚 BNB 加 69 枚 BNB，最終獲利估計約為 34 萬美元。同一区塊中的另一筆交易在 position 52 處失敗，疑似被攻擊者搶先交易。