位於$ BNB鏈上的PancakeSwap V2 上的 OLPC/LABUBU 流動性池今天遭到攻擊而中斷。
事件導致價值約 111 萬美元的USDT被盜,而攻擊者的淨利潤據報道約為 96 萬美元。
初步的鏈上調查尚未最終確定此次攻擊的根本原因。然而,資金流向顯示,OLPC/LABUBU 交易對中觸發了一種異常機制,約 10 個 OLPC 代幣通過攻擊者的合約進行轉移。此次交易導致約 5190 萬個 OLPC 和 12.4 萬個 LABUBU 代幣從 OLPC/LABUBU 資金池地址 0xedb7…f365 銷燬至地址 0x…dead。
相關新聞:億萬富翁安東尼·斯卡拉穆奇分享了他仍然看好比特幣的5個原因
專家認為,這種攻擊模式可能與通縮代幣或在轉賬過程中銷燬的代幣有關,從而導致固定倍數流動性池中的儲備金不匹配。儘管池中各交易對的實際餘額大幅下降,但緩存儲備金缺乏同步,這為攻擊者提供了可乘之機。隨後,攻擊者清空了池中的 LABUBU 部分,並通過 LABUBU/WBNB 和 WBNB/ USDT池將資產兌換,最終獲得了總計 1,115,903美元的USDT 。
據報道,攻擊者隨後將竊取的資金轉移到以太坊網絡,並將價值 633.4美元的ETH存入 Tornado Cash。另據報道,攻擊者還向指定的銷燬地址發送了 0.0221美元的BNB和 0.0411美元的ETH 。
*本文不構成投資建議。
