Атака на ликвидность: хакеры опустошили пул OLPC/LABUBU на PancakeSwap на $1,1 млн
Децентрализованная биржа PancakeSwap подверглась косвенной атаке, в результате которой из пула ликвидности OLPC/LABUBU в сети BNB Chain было похищено около $1,1 млн в эквиваленте. Представители безопасности подчеркнули, что сама биржа и ее смарт-контракты не имели уязвимостей. Причиной инцидента стал критический баг (и потенциальный бэкдор) в логике обновления балансов смарт-контракта самого токена OLPC. Незадолго до атаки создатель токена установил аномальное значение для параметров сжигания, что позволило злоумышленнику через копеечный перевод запустить массовое уничтожение монет внутри пула. Это десинхронизировало резервы пары, после чего хакер без труда вывел токены LABUBU, обменял их на USDT и отправил в миксер Tornado Cash.
📺
Крипто ТВ📺