Ai总结： BNB链上DLMC代币协议遭遇闪电贷操纵攻击，导致约22.2万美元资金池流失。攻击者利用定价机制缺陷与奖励赎回逻辑漏洞，在短时间内完成套利并获利。事件揭示了经济模型设计缺陷在去中心化金融中的潜在风险。

DeFi协议DLMC遭遇定向闪电贷攻击，国库资金遭重创

2026年6月24日，与BNB链上Decentralized Legacy Management Corporation项目关联的DLMC代币遭遇严重资金池流失，损失金额约为222,560 USDT。此次攻击由TenArmor Security率先发现，并在UTC时间11:15（BNB链区块106091607）向社区发布警报。

攻击者通过价格操纵实现高倍套利

攻击者运用闪电贷技术，从PancakeSwap交易对（地址0x16b9a8…eb0dae）发起约142万USDT的快速交换，随后通过辅助合约大额买入价值超142万USDT的DLMC代币，显著抬升协议内USDT储备量。由于协议定价机制基于外部流通供应量计算，未将合约内部持有的新铸代币纳入分母，导致代币价格从原约0.41 USDT飙升至接近25 USDT。

奖励机制被滥用，利润锁定于外部地址

一名辅助地址利用被操纵的价格，以虚高估值将约65,908个DLMC代币卖回给协议，触发合约支付总计约164.6万USDT的奖励。在偿还约142.4万USDT的闪电贷后，攻击者净获利达222,560美元。核心漏洞在于存款函数将新铸造代币集中发送至合约地址，而价格更新机制未能将其计入流通供应量，致使推荐奖励可立即针对虚假高价进行赎回。

协议逻辑缺陷暴露系统性风险

DLMC作为专注于遗产管理与社区驱动数字资产的去中心化金融协议，其资金池受损主要影响国库而非用户流动性池。此事件延续了2026年以来针对协议国库的典型攻击模式，如近期Polygon上的Ink Finance事件。类似案例表明，经济模型设计缺陷与代码漏洞同样具备破坏力。截至发稿，项目方尚未发布公开回应。