BNBチェーン上に存在するPancakeSwap V2のOLPC/LABUBU流動性プールが、本日攻撃を受け、機能停止に陥りました。
この事件の結果、約111万ドル相当のUSDTが盗まれ、攻撃者の純利益は約96万ドルと報じられた。
初期のオンチェーン調査では、攻撃の根本原因はまだ明確に特定されていません。しかし、資金の流れから、OLPC/LABUBU取引ペアで異常なメカニズムが作動し、攻撃者のコントラクトを経由して約10 OLPCトークンが送金されたことが示されています。この取引の結果、約5190万OLPCトークンと12万4000 LABUBUトークンがOLPC/LABUBUプールアドレス0xedb7…f365からアドレス0x…deadにバーンされました。
専門家によると、この攻撃パターンは、デフレ型トークンや送金中にバーンされるトークンに関連している可能性があり、固定乗数流動性プールで準備金の不一致を引き起こしている可能性がある。プールのペアの実際の残高は大幅に減少したが、キャッシュされた準備金の同期が欠如していたため、攻撃者に機会が与えられた。その後、攻撃者はプールのLABUBU部分を空にし、LABUBU/WBNBおよびWBNB/USDTプールを通じて資産を変換し、合計1,115,903 USDTを取得した。
攻撃者はその後、盗んだ資金をイーサリアムネットワークにブリッジ接続し、633.4 ETHをTornado Cashに入金したと報じられている。また、攻撃者は0.0221 BNBと0.0411 ETHをバーニングアドレスに送金したとも報じられている。
※これは投資アドバイスではありません。