Little Boy Plus ha sufrido una brecha de seguridad que resultó en la pérdida de aproximadamente 377,642 USDT, equivalentes a unos 610.555 BNB, según el monitoreo de SlowMist. El ataque explotó una vulnerabilidad en la función _update del contrato LBPHashrate, que puede ser activada mediante una llamada transferFrom con valor cero, eludiendo las verificaciones de autorización de OpenZeppelin.
El atacante utilizó esta falla para llamar a la función sin autorización, habilitando el proceso _harvest y acuñando tokens LBP a la dirección PancakePair a través de LBP.mintReward. Esta acción incrementó el saldo del pool sin afectar las reservas, permitiendo al atacante drenar USDT mediante PancakePair.swap.
Little Boy Plus explotado por $378,000 en una brecha de seguridad
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.