SlowMist 모니터링에 따르면 Little Boy Plus는 약 377,642 USDT, 즉 약 610.555 BNB에 해당하는 손실을 초래한 보안 침해를 겪었습니다. 이번 공격은 LBPHashrate 계약의 _update 함수에 존재하는 취약점을 이용했으며, 이는 0값의 transferFrom 호출로 트리거되어 OpenZeppelin의 권한 검사를 우회할 수 있었습니다.
공격자는 이 취약점을 이용해 권한 없이 해당 함수를 호출하여 _harvest 프로세스를 활성화하고 LBP.mintReward를 통해 PancakePair 주소로 LBP 토큰을 발행했습니다. 이로 인해 준비금에 영향을 주지 않고 풀 잔액이 증가하여 공격자가 PancakePair.swap을 통해 USDT를 빼낼 수 있었습니다.
리틀 보이 플러스, 보안 침해로 37만 8천 달러 피해 발생
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.