슬로우미스트 “리틀 보이 플러스 해킹…37만8천달러 손실”
슬로우미스트는 리틀 보이 플러스가 공격을 받아 약 37만7642 USDT 손실이 발생했다고 밝혔다.
슬로우미스트 모니터링에 따르면 이번 공격은 LBPHashrate 컨트랙트의 _update 함수 취약점에서 비롯됐다. 해당 함수가 0값 transferFrom 호출로 실행될 수 있어 오픈제플린 권한 검사를 우회할 수 있었다.
공격자는 권한 없이 _harvest를 실행한 뒤 LBP.mintReward를 통해 팬케이크페어 주소로 LBP 토큰을 발행했다. 이후 풀 잔액과 준비금 간 불일치를 이용해 팬케이크페어 swap으로 USDT를 탈취한 것으로 조사됐다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
