位于 BNB 链上的 PancakeSwap V2 上的 OLPC/LABUBU 流动性池今天遭到攻击而中断。
事件导致价值约 111 万美元的 USDT 被盗,而攻击者的净利润据报道约为 96 万美元。
初步的链上调查尚未最终确定此次攻击的根本原因。然而,资金流向显示,OLPC/LABUBU 交易对中触发了一种异常机制,约 10 个 OLPC 代币通过攻击者的合约进行转移。此次交易导致约 5190 万个 OLPC 和 12.4 万个 LABUBU 代币从 OLPC/LABUBU 资金池地址 0xedb7…f365 销毁至地址 0x…dead。
专家认为,这种攻击模式可能与通缩型代币或在转账过程中销毁的代币有关,从而导致固定倍数流动性池中的储备金不匹配。尽管池中各交易对的实际余额大幅下降,但缓存储备金缺乏同步,这为攻击者提供了可乘之机。随后,攻击者清空了池中的 LABUBU 部分,并通过 LABUBU/WBNB 和 WBNB/USDT 池将资产兑换,最终获得了总计 1,115,903 USDT。
据报道,攻击者随后将窃取的资金转移到以太坊网络,并将 633.4 个 ETH 存入 Tornado Cash。另据报道,攻击者还向一个销毁地址发送了 0.0221 个 BNB 和 0.0411 个 ETH。
*本文不构成投资建议。