**Alerta na ecossistema BSC: Projetos populares sofrem ataque de flash loan, US$ 130.000 desaparecem em instantes**

A segurança na cadeia volta a soar o alarme. Segundo relatos do mercado, o projeto MSCST na rede BSC foi recentemente alvo de um ataque de flash loan cuidadosamente planejado, com perdas estimadas em cerca de US$ 130.000. O ponto crucial do incidente foi uma vulnerabilidade de código que, embora fácil de ignorar, é fatal.

**Causa raiz: Falta de controle de acesso, ponto de entrada para os atacantes**

Análises técnicas indicam que o problema reside na ausência de um mecanismo de controle de acesso (ACL) na função releaseReward() do contrato inteligente MSCST. Isso significa que qualquer pessoa pode chamar essa função, e os atacantes aproveitaram essa vulnerabilidade para manipular o preço do token GPC no pool de liquidez PancakeSwap (endereço do contrato 0x12da), realizando uma exploração econômica precisa.

**Lição: A ameaça de flash loans continua a crescer**

Esse tipo de ataque de flash loan tornou-se um risco comum no ecossistema DeFi. Os atacantes usam empréstimos de grandes quantidades, alteram rapidamente o preço dos tokens e exploram vulnerabilidades de permissão em uma única transação para realizar arbitragem, representando uma ameaça para qualquer projeto que não tenha uma auditoria de segurança adequada ou um design de código cauteloso. O incidente MSCST reforça aos desenvolvedores que o controle de acesso não é opcional, mas uma base de segurança imprescindível.