Little Boy Plusはセキュリティ侵害を受け、SlowMistの監視によると約377,642 USDT(約610.555 BNB相当)が失われました。この攻撃は、LBPHashrateコントラクトの_update関数の脆弱性を悪用したもので、ゼロ値のtransferFrom呼び出しによってトリガーされ、OpenZeppelinの認可チェックを回避しました。
攻撃者はこの欠陥を利用して無許可で関数を呼び出し、_harvestプロセスを有効にし、LBP.mintRewardを通じてPancakePairアドレスにLBPトークンをミントしました。この操作により、リザーブに影響を与えずにプール残高が増加し、攻撃者はPancakePair.swapを通じてUSDTを排出することが可能となりました。
リトルボーイプラス、セキュリティ侵害で37万8千ドルを不正利用される
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。