BlockSec Phalconは、releaseReward()関数におけるアクセス制御の欠如を特定し、これによりPancakeSwap上でGPCトークン価格の操作が可能となり、13万ドルの損失が発生した
BlockSec Phalconは、12月29日にバイナンス・スマート・チェーン上のMSCSTスマートコントラクトに対するフラッシュローン攻撃を検出し、約13万ドルの損失が発生した。この攻撃は、releaseReward()関数におけるアクセス制御の欠如に起因しており、攻撃者がPancakeSwapの流動性プール内でGPCトークン価格を操作することを可能にした。この脆弱性により、単一のトランザクション内での攻撃の実行が容易になり、迅速な資産流出につながった