Uma exploração teve como alvo o mecanismo de defesa de preços defeituoso do token BFB, em vez do próprio pool de liquidez PancakeSwap.
Os investigadores atribuíram o ataque a uma falha lógica no mecanismo de defesa de preços do BFB na Rede BNB. O invasor primeiro financiou as taxas do gás com ativos roteados por meio do Railgun, um protocolo de privacidade que oculta as origens das transações.
Então, usando repetidamente o valor zero transferirDe() chamadas para acionar o _preçoDeflPool() Para funcionar com um empréstimo instantâneo, o invasor queimou 5% dos tokens BFB no pool de liquidez. Isso foi feito aproximadamente 151 vezes.
Em cada iteração, um valor zero transferirDe() chamada entre contas de propriedade externa (EOAs) acionou o _preçoDeflPool() função. Isso fez com que o contrato queimasse 5% dos tokens BFB armazenados no pool de liquidez PancakeSwap e imediatamente chamasse sincronizar() para atualizar as reservas do pool.
Como o invasor drenou a piscina?
Aqui, depois que a reserva do BFB estava quase esgotada,O invasor consumiu aproximadamente 396,43 Binance (BNB) (cerca de US$ 226.000) trocando uma pequena quantidade de BFB por quase todos os BNB do pool.
Posteriormente, o invasor converteu o BFB roubado em BNB e deixou os fundos na carteira 0x3BFA…6b0F sem movê-los.
Os investigadores identificaram a falha lógica no mecanismo de defesa de preços do BFBToken como a causa raiz. Eles continuam monitorando a carteira em busca de quaisquer transferências efetuadas.
O invasor também combinou várias técnicas, incluindo drenagem do pool de liquidez, manipulação de reservas, manipulação de preços do Automated Market Maker (AMM), empréstimos instantâneos, exploração lógica, abuso de transações de valor zero, execução repetida e financiamento Railgun.
Aumento alarmante de ataques
Isso coincidiu com os dados do TRM Labs revelando um recorde de 207 violações de segurança no primeiro semestre de 2026.
Mesmo assim, as perdas totais caíram drasticamente para 972 milhões de dólares, menos de metade dos 2,3 mil milhões de dólares roubados durante o mesmo período de 2025.
O ataque também ocorreu após o recente incidente de phishing da Polymarket, onde os invasores comprometeram o frontend e manipularam o que os usuários visualizaram e assinaram.
A autópsia do Summer.fi também mostrou que os invasores passaram cerca de três meses preparando a exploração do Lazy Summer Protocol, de US$ 6,04 milhões, antes de executá-la.
Resumo Final
- 396,43 BNB foram drenados pelo atacante em troca de uma pequena quantia de BFB.
- Um erro lógico no mecanismo de defesa de preços do BFBToken foi a causa raiz deste ataque.




