**Alerta en el ecosistema BSC: Proyectos populares afectados por ataques de préstamos relámpago, $130,000 desaparecidos en un instante**

La seguridad en la cadena vuelve a sonar la alarma. Según informes del mercado, el proyecto MSCST en la red BSC fue recientemente víctima de un ataque de préstamo relámpago cuidadosamente planificado, con una pérdida aproximada de $130,000. La clave de este incidente radica en un defecto de código que es fácil de pasar por alto pero mortal.

**Causa raíz: Falta de control de acceso, la brecha para los atacantes**

El análisis técnico muestra que el problema proviene de la función releaseReward() en el contrato inteligente MSCST, que carece de un mecanismo de control de acceso (ACL) necesario. Esto significa que cualquiera puede llamar a esta función, y los atacantes aprovecharon esto para manipular el precio del token GPC en el pool de liquidez de PancakeSwap (dirección del contrato 0x12da), logrando así una extracción económica precisa.

**Lección: La amenaza de los préstamos relámpago sigue en aumento**

Este tipo de ataques de préstamos relámpago se han convertido en un riesgo común en el ecosistema DeFi. Los atacantes utilizan préstamos de gran volumen, cambios rápidos en el precio de los tokens, explotación de vulnerabilidades en permisos, entre otros métodos, para realizar arbitraje en una sola transacción. Esto representa una amenaza para cualquier proyecto que carezca de auditorías de seguridad o tenga un diseño de código poco cuidadoso. El incidente MSCST recuerda a los desarrolladores que el control de acceso no es opcional, sino una base de seguridad imprescindible.