Little Boy Plus đã bị vi phạm an ninh dẫn đến mất khoảng 377.642 USDT, tương đương khoảng 610,555 BNB, theo giám sát của SlowMist. Cuộc tấn công đã khai thác một lỗ hổng trong hàm _update của hợp đồng LBPHashrate, có thể được kích hoạt bằng một cuộc gọi transferFrom với giá trị bằng không, vượt qua các kiểm tra ủy quyền của OpenZeppelin.
Kẻ tấn công đã sử dụng lỗ hổng này để gọi hàm mà không được phép, cho phép quá trình _harvest và tạo token LBP đến địa chỉ PancakePair thông qua LBP.mintReward. Hành động này đã làm tăng số dư trong pool mà không ảnh hưởng đến dự trữ, cho phép kẻ tấn công rút USDT thông qua PancakePair.swap.
Little Boy Plus bị khai thác gây thiệt hại 378.000 USD trong vụ vi phạm an ninh
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.