慢雾余弦质疑BNB Chain上LABUBU“被盗”事件：关键参数疑似被异常修改

Odaily Odaily รายงานว่า Cosmos ผู้ก่อตั้ง Slow Mist ได้วิเคราะห์และโพสต์ว่า เหตุการณ์ที่เกิดขึ้นในพูลสภาพคล่อง OLPC / LABUBU บน BNB Chain ซึ่งสูญเสียเงินประมาณ 1.1 ล้านดอลลาร์สหรัฐฯ มีจุดที่น่าสงสัย การถูกขโมยเกิดจากคู่เทรด OLPC/LABUBU มีความไม่สมดุลอย่างรุนแรง ซึ่งสาเหตุของความไม่สมดุลคือการที่ "ช่องโหว่" ใน OLPC ถูกนำไปใช้ประโยชน์ โดยใน '_update' เมื่อเงื่อนไขเป็นไปตามที่กำหนด จะสามารถ 'burn' OLPC ในจำนวนเท่ากับค่า value * decimalsValue โดยปกติแล้ว decimalsValue จะเท่ากับ 1 แต่ก่อนการโจมตีประมาณ 46 วัน เจ้าของ (owner) ได้เปลี่ยนเป็นค่าที่สูงมาก คือ 7326680472586200649 ไม่กี่วันต่อมา เจ้าของ OLPC ก็ได้ละทิ้งสิทธิ์การเป็นเจ้าของ (owner) ทำให้กลายเป็นที่อยู่ 0

วันนี้ ผู้โจมตีใช้ค่า decimalsValue ที่สูงมากนี้เพื่อกระตุ้นให้เกิดการ 'burn' ของ ‘reserve’ ในคู่เทรด (Pair reserve) หลังจากนั้น OLPC เพียงเล็กน้อยก็สามารถแลก LABUBU ออกมาได้จำนวนมาก ผู้โจมตีสามารถแลก USDT ออกมาได้ 111.5 ล้านดอลลาร์สหรัฐฯ ด้วยต้นทุนที่ต่ำ จุดที่น่าสงสัยอยู่ที่การตั้งค่า decimalsValue นี้ ทำไมเจ้าของ OLPC ถึงตั้งค่าที่สูงมากเช่นนี้