Odaily星球日报讯 慢雾创始人余弦发文分析称,BNB Chain 上 OLPC / LABUBU 流动性池发生的约 110 万美元资金损失事件存在可疑之处,被盗是因为 OLPC/LABUBU 交易对严重失衡,会失衡的原因是 OLPC 有一处“漏洞”被利用,_update 里满足条件时可以 burn 掉 value * decimalsValue 数量的 OLPC,正常来说 decimalsValue 是 1,但攻击前约 46 天被 owner 改为一个超大值 7326680472586200649,几天后 OLPC owner 把 owner 权限丢弃,成为 0 地址。
今天,攻击者利用该 decimalsValue 超大值触发 Pair reserve burn 后,小额 OLPC 即可获取大量 LABUBU。攻击者最终低成本换出 111.5 万枚 USDT,可疑点就在 decimalsValue 的设置上,OLPC owner 为何会做这个超大值设置。
1M 人気度
20.24M 人気度
60.37K 人気度
924.38K 人気度
2.07M 人気度
慢雾余弦質疑BNB Chain上LABUBU“被盗”事件:关键参数疑似被异常修改
Odaily星球日报讯 慢雾创始人余弦发文分析称,BNB Chain 上 OLPC / LABUBU 流动性池发生的约 110 万美元资金损失事件存在可疑之处,被盗是因为 OLPC/LABUBU 交易对严重失衡,会失衡的原因是 OLPC 有一处“漏洞”被利用,_update 里满足条件时可以 burn 掉 value * decimalsValue 数量的 OLPC,正常来说 decimalsValue 是 1,但攻击前约 46 天被 owner 改为一个超大值 7326680472586200649,几天后 OLPC owner 把 owner 权限丢弃,成为 0 地址。
今天,攻击者利用该 decimalsValue 超大值触发 Pair reserve burn 后,小额 OLPC 即可获取大量 LABUBU。攻击者最终低成本换出 111.5 万枚 USDT,可疑点就在 decimalsValue 的设置上,OLPC owner 为何会做这个超大值设置。