Little Boy Plus подвергся нарушению безопасности, в результате чего было потеряно примерно 377 642 USDT, что эквивалентно около 610,555 BNB, согласно мониторингу SlowMist. Атака использовала уязвимость в функции _update контракта LBPHashrate, которая может быть вызвана вызовом transferFrom с нулевым значением, обходя проверки авторизации OpenZeppelin.
Злоумышленник воспользовался этой уязвимостью, чтобы вызвать функцию без авторизации, активировав процесс _harvest и выпустив токены LBP на адрес PancakePair через LBP.mintReward. Это действие увеличило баланс пула без влияния на резервы, что позволило злоумышленнику вывести USDT через PancakePair.swap.
Little Boy Plus подвергся эксплуатации на сумму 378 000 долларов в результате нарушения безопасности
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.