Der OLPC/LABUBU-Liquiditätspool auf PancakeSwap V2 wurde angegriffen, was zu einem Verlust von etwa 1,11 Millionen US-Dollar in USDT führte und dem Täter einen geschätzten Nettogewinn von 960.000 US-Dollar bescherte.
Angriffsmechanik
Auf der BNB-Kette löste der Verstoß eine obskure Funktion innerhalb des OLPC/LABUBU-Paares aus, wodurch etwa 10 OLPC-Token in den Vertrag des Angreifers verschoben wurden. Dieses Manöver führte zur Verbrennung von etwa 51,9 Millionen OLPC- und 124.000 LABUBU-Tokens von der Pool-Adresse 0xedb7…f365 zur toten Adresse 0x…dead.
Nachfolgende Transaktionen belasteten die LABUBU-Seite des Pools und leiteten Vermögenswerte über die Wege LABUBU/WBNB und WBNB/USDT weiter. Durch den Konvertierungsprozess wurden insgesamt 1.115.903 USDT generiert, die der Angreifer später an Ethereum weiterleitete.
Nachwirkungen und Auswirkungen auf den Markt
Die Ermittler gehen davon aus, dass der Exploit möglicherweise auf die deflationäre Natur der Token zurückzuführen ist, die bei der Übertragung verbrennen, was zu Reserveungleichgewichten in Pools mit festen Multiplikatoren führt. Die Diskrepanz zwischen zwischengespeicherten Reserven und tatsächlichen Guthaben gab dem Angreifer die Möglichkeit, Gelder abzuschöpfen.
Nach der Überbrückung zahlte der Kriminelle etwa 633,4 ETH in Tornado Cash ein und übermittelte weitere 0,0221 ETH, wodurch die Spur weiter verwischt wurde. Anleger der BNB-Kette stehen nun vor einer verstärkten Prüfung der Sicherheit des Liquiditätspools, während der Vorfall die anhaltenden Schwachstellen in der Krypto-Infrastruktur unterstreicht.