Пул ликвидности OLPC/LABUBU на PancakeSwap V2 был атакован, что привело к потере примерно 1,11 миллиона долларов США в долларах США и предполагаемой чистой прибыли злоумышленника в размере 960 000 долларов США.
Механика атаки
В цепочке BNB взлом активировал неясную функцию в паре OLPC/LABUBU, переместив около 10 токенов OLPC в контракт злоумышленника. Этот маневр привел к сжиганию примерно 51,9 миллиона токенов OLPC и 124 000 токенов LABUBU с адреса пула 0xedb7…f365 на мертвый адрес 0x…dead.
Последующие транзакции истощили часть пула LABUBU, перенаправив активы по путям LABUBU/WBNB и WBNB/USDT. В процессе конвертации было получено в общей сложности 1 115 903 долларов США, которые злоумышленник позже перевел в Ethereum.
Последствия и последствия для рынка
Следователи предполагают, что эксплойт может быть связан с дефляционной природой токенов, которые сгорают при передаче, создавая дисбаланс резервов в пулах с фиксированным множителем. Несоответствие между кэшированными резервами и фактическими балансами дало злоумышленнику возможность выкачать средства.
После установления моста преступник внес примерно 633,4ETH в Tornado Cash и перевел еще 0,0221ETH, еще больше скрывая след. Инвесторы в сети BNB теперь сталкиваются с повышенным вниманием к безопасности пула ликвидности, а инцидент подчеркивает сохраняющиеся уязвимости в криптоинфраструктуре.