慢霧餘弦質疑BNB Chain上LABUBU“被盜”事件:關鍵參數疑似被異常修改
慢霧創始人餘弦發文分析稱,BNB Chain 上 OLPC / LABUBU 流動性池發生的約 110 萬美元資金損失事件存在可疑之處,被盜是因爲 OLPC/LABUBU 交易對嚴重失衡,會失衡的原因是 OLPC 有一處“漏洞”被利用,_update 裏滿足條件時可以 burn 掉 value * decimalsValue 數量的 OLPC,正常來說 decimalsValue 是 1,但攻擊前約 46 天被 owner 改爲一個超大值 7326680472586200649,幾天後 OLPC owner 把 owner 權限丟棄,成爲 0 地址。今天,攻擊者利用該 decimalsValue 超大值觸發 Pair reserve burn 後,小額 OLPC 即可獲取大量 LABUBU。攻擊者最終低成本換出 111.5 萬枚 USDT,可疑點就在 decimalsValue 的設置上,OLPC owner 爲何會做這個超大值設置。
