تم الهجوم على مجمع السيولة OLPC/LABUBU على PancakeSwap V2، مما تسبب في خسارة ما يقرب من 1.11 مليون دولار أمريكي من USDT وحقق أرباحًا صافية تقدر بـ 960,000 دولار أمريكي لمرتكب الجريمة.
آليات الهجوم
في سلسلة BNB، أدى الاختراق إلى تشغيل وظيفة غامضة داخل زوج OLPC/LABUBU، مما أدى إلى نقل حوالي 10 رموز OLPC إلى عقد المهاجم. أدت هذه المناورة إلى حرق ما يقرب من 51.9 مليون OLPC و124000 رمز LABUBU من عنوان التجمع0xedb7…f365 إلى العنوان الميت0x…ميت.
استنزفت المعاملات اللاحقة جانب LABUBU من المجمع، وتوجيه الأصول من خلال مسارات LABUBU/WBNB وWBNB/USDT. أنتجت عملية التحويل إجمالي 1,115,903 USDT، والتي قام المهاجم فيما بعد بربطها بـ Ethereum.
الآثار المترتبة على ذلك والسوق
يشير المحققون إلى أن الاستغلال قد ينبع من الطبيعة الانكماشية للرموز المميزة التي تحترق عند النقل، مما يؤدي إلى اختلال توازن الاحتياطي في المجمعات ذات المضاعفة الثابتة. أعطى عدم التطابق بين الاحتياطيات المخزنة مؤقتًا والأرصدة الفعلية للمهاجم فرصة لسحب الأموال.
بعد سد الفجوة، قام المجرم بإيداع ما يقرب من 633.4 إيثريوم في Tornado Cash وأرسل 0.0221 إيثريوم إضافية، مما زاد من حجب المسار. يواجه المستثمرون في سلسلة BNB الآن تدقيقًا متزايدًا لأمن مجمعات السيولة، في حين يسلط الحادث الضوء على نقاط الضعف المستمرة في البنية التحتية للعملات المشفرة.