BlockSec Phalcon于9月17日披露，BSC链上未验证合约（0x93fD192e1CD288F1f5eE0A019429B015016061F9）遭攻击事件导致约15万美元损失。攻击路径显示，合约推荐奖励机制存在双重漏洞：其奖励计算逻辑依赖BURN/BUSD交易对现货价格，该价格被攻击者通过闪电贷操控。攻击者利用该缺陷反复创建新合约，既规避"每地址仅限一次推荐"规则，又突破最大投资限制，最终实现BUSD奖励的异常累积。