Little Boy Plus a subi une faille de sécurité entraînant la perte d'environ 377 642 USDT, soit environ 610,555 BNB, selon la surveillance de SlowMist. L'attaque a exploité une vulnérabilité dans la fonction _update du contrat LBPHashrate, qui peut être déclenchée par un appel transferFrom à valeur nulle, contournant ainsi les contrôles d'autorisation d'OpenZeppelin.
L'attaquant a utilisé cette faille pour appeler la fonction sans autorisation, activant le processus _harvest et créant des jetons LBP à l'adresse PancakePair via LBP.mintReward. Cette action a augmenté le solde du pool sans affecter les réserves, permettant à l'attaquant de vider des USDT via PancakePair.swap.
Little Boy Plus exploité pour 378 000 $ lors d'une faille de sécurité
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.