慢霧余弦がBNB Chain上のLABUBU「盗難」事件に疑問視：重要なパラメータが異常に変更された可能性

Odaily星球日报讯 慢霧創始者の余弦が分析を発表し、BNB Chain上のOLPC/LABUBU流動性プールで発生した約110万ドルの資金損失事件には疑わしい点があると指摘した。盗難の原因はOLPC/LABUBU取引ペアの深刻な不均衡であり、不均衡が生じた理由はOLPCに「脆弱性」が悪用されたためで、_update内で条件を満たすとvalue * decimalsValueの数量のOLPCをバーンできた。通常、decimalsValueは1だが、攻撃の約46日前にownerによって7326680472586200649という巨大な値に変更され、数日後にOLPCのownerはowner権限を放棄し、0アドレスとなった。

本日、攻撃者はこの巨大なdecimalsValueを利用してPair reserveのバーンをトリガーし、わずかなOLPCで大量のLABUBUを取得した。攻撃者は最終的に低コストで111.5万USDTを交換した。疑わしい点はdecimalsValueの設定にあり、OLPCのownerがなぜこのような巨大な値を設定したのかが問題である。